चामिलो एलएमएस में कमजोर REST API कुंजी पीढ़ी (अनुमानित)

चामिलो एलएमएस में CVE-2026-33710 1.11.38 और 2.0.0-RC.3 से पहले के संस्करणों को प्रभावित करता है। सिस्टम एक अनुमानित सूत्र का उपयोग करके REST API कुंजियाँ उत्पन्न करता है: md5(time() + (user_id * 5) - rand(10000, 10000))। समस्या यह है कि rand(10000, 10000) फ़ंक्शन हमेशा 10000 लौटाता है, जिससे सूत्र md5(timestamp + user_id*5 - 10000) तक सरल हो जाता है। यह एक हमलावर को, जो उपयोगकर्ता नाम और कुंजी पीढ़ी के अनुमानित समय को जानता है, API कुंजी प्राप्त करने के लिए ब्रूट-फोर्स हमले को करने की अनुमति देता है। API के माध्यम से अनधिकृत पहुंच डेटा हेरफेर, उपयोगकर्ता निर्माण या LMS के भीतर अनधिकृत कार्यों का कारण बन सकती है।

Educational institutions and organizations utilizing Chamilo LMS for online learning are at risk. Specifically, deployments with weak password policies or limited access controls are more vulnerable. Organizations using older, unpatched versions of Chamilo LMS are particularly exposed.

• php: Examine Chamilo LMS configuration files for the vulnerable API key generation code. Search for the md5(time() + (user_id * 5) - rand(10000, 10000)) pattern.

// Example: Search for the vulnerable code snippet
<?php
$api_key = md5(time() + (user_id * 5) - rand(10000, 10000));
?>

• generic web: Monitor access logs for unusual API key usage patterns, particularly failed authentication attempts originating from unexpected IP addresses. • generic web: Check for unusual user activity within the LMS, such as unauthorized modifications to course content or student data.

1. 2026-04-10Disclosure

   disclosure

2. 2026-04-10Patch

   patch

1. आरक्षित2026-03-23
2. प्रकाशित2026-04-10
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-18

इस भेद्यता का समाधान चामिलो एलएमएस को संस्करण 1.11.38 या 2.0.0-RC.3 या उच्चतर में अपडेट करना है। ये संस्करण API कुंजी पीढ़ी के लिए एक अधिक सुरक्षित विधि को लागू करते हैं, जो पिछले सूत्र में निहित पूर्वानुमान को समाप्त करता है। शोषण के जोखिम को कम करने के लिए इस अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। इसके अतिरिक्त, API सुरक्षा नीतियों की समीक्षा करें, जिसमें नियमित कुंजी रोटेशन और दो-कारक प्रमाणीकरण जैसे मजबूत प्रमाणीकरण तंत्र को लागू करना शामिल है, ताकि सिस्टम सुरक्षा को मजबूत किया जा सके।