प्लेटफ़ॉर्म
php
घटक
chamilo-lms
में ठीक किया गया
1.11.39
2.0.1
Chamilo LMS एक लर्निंग मैनेजमेंट सिस्टम है। संस्करण 1.11.38 और 2.0.0-RC.3 से पहले, डिफ़ॉल्ट पासवर्ड रीसेट तंत्र sha1($email) का उपयोग करके टोकन उत्पन्न करता है, जिसमें कोई यादृच्छिक घटक, कोई समाप्ति तिथि और कोई दर सीमित नहीं है। एक हमलावर जो किसी उपयोगकर्ता का ईमेल जानता है, वह रीसेट टोकन की गणना कर सकता है और प्रमाणीकरण के बिना पीड़ित का पासवर्ड बदल सकता है। यह भेद्यता संस्करण 1.11.38 और 2.0.0-RC.3 में ठीक की गई है। प्रभावित संस्करण 1.11.0 से लेकर 2.0.0-RC.3 तक हैं।
Chamilo LMS में CVE-2026-33707 1.11.38 से पहले और 2.0.0-RC.3 के संस्करणों को प्रभावित करता है। डिफ़ॉल्ट पासवर्ड रीसेट तंत्र sha1($email) का उपयोग करके टोकन उत्पन्न करता है, जिसमें कोई यादृच्छिक घटक, कोई समाप्ति तिथि और कोई दर सीमित नहीं है। किसी उपयोगकर्ता के ईमेल पते को जानने वाला एक हमलावर रीसेट टोकन की गणना कर सकता है और प्रमाणीकरण के बिना पीड़ित का पासवर्ड बदल सकता है। प्रभाव महत्वपूर्ण है, क्योंकि यह LMS में संग्रहीत उपयोगकर्ता खातों की सुरक्षा और डेटा अखंडता को खतरे में डालता है। टोकन में यादृच्छिक घटक की कमी इसे आसानी से गणना योग्य बनाती है, और समाप्ति तिथि की कमी इसे दीर्घकालिक हमलों के प्रति संवेदनशील बनाती है।
एक हमलावर Chamilo LMS से उपयोगकर्ता ईमेल पतों को एकत्र करके इस भेद्यता का फायदा उठा सकता है। फिर, एक स्क्रिप्ट या टूल का उपयोग करके, वह प्रत्येक उपयोगकर्ता के लिए पासवर्ड रीसेट टोकन की गणना करेगा। टोकन प्राप्त होने के बाद, हमलावर उपयोगकर्ता के खाते के लिए पासवर्ड रीसेट का अनुरोध कर सकता है और लिंक वाले ईमेल प्राप्त करने के बाद पासवर्ड बदल सकता है। इस प्रक्रिया को स्वचालित किया जा सकता है ताकि बड़ी संख्या में उपयोगकर्ताओं को प्रभावित किया जा सके, जिससे LMS की समग्र सुरक्षा खतरे में पड़ सकती है। ब्रूट-फोर्स हमलों के खिलाफ सुरक्षा की कमी से स्थिति और खराब हो जाती है।
एक्सप्लॉइट स्थिति
EPSS
0.08% (25% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Chamilo LMS को संस्करण 1.11.38 या 2.0.0-RC.3 या बाद के संस्करण में अपडेट करने की पुरजोर अनुशंसा की जाती है। इन संस्करणों में एक फिक्स शामिल है जो एक अधिक सुरक्षित पासवर्ड रीसेट टोकन पीढ़ी प्रणाली को लागू करता है, जिसमें एक यादृच्छिक घटक, एक समाप्ति तिथि और दर सीमित शामिल है। इसके अतिरिक्त, जहां भी संभव हो, अपने संगठन की पासवर्ड सुरक्षा नीतियों की समीक्षा और मजबूत करें, जिसमें मल्टी-फैक्टर प्रमाणीकरण (MFA) को लागू करना शामिल है। पासवर्ड रिकवरी से संबंधित सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी करना भी एक अनुशंसित अभ्यास है।
Actualice Chamilo LMS a la versión 1.11.38 o superior, o a la versión 2.0.0-RC.3 o superior. Estas versiones implementan una generación de tokens de restablecimiento de contraseña más segura, que incluye un componente aleatorio, un tiempo de expiración y limitación de velocidad para mitigar el riesgo de acceso no autorizado.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Chamilo LMS में इस विशिष्ट भेद्यता के लिए एक अनूठा पहचानकर्ता है।
तुरंत संस्करण 1.11.38 या 2.0.0-RC.3 या बाद के संस्करण में अपडेट करें।
अगर आपने अपडेट नहीं किया है, तो यह संभव है। अपडेट करने के बाद अपने खाते की निगरानी करें और तुरंत अपना पासवर्ड बदलें।
SHA1 एक क्रिप्टोग्राफ़िक हैशिंग एल्गोरिथ्म है। अतीत में व्यापक रूप से उपयोग किए जाने के बावजूद, इसे अब असुरक्षित माना जाता है क्योंकि ज्ञात कमजोरियां टकराव उत्पन्न करने की अनुमति देती हैं।
एक मजबूत, अद्वितीय पासवर्ड का उपयोग करें, मल्टी-फैक्टर प्रमाणीकरण सक्षम करें (यदि उपलब्ध हो) और अपने सॉफ़्टवेयर को अपडेट रखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।