प्लेटफ़ॉर्म
php
घटक
chamilo-lms
में ठीक किया गया
2.0.1
CVE-2026-40291 Chamilo LMS में एक विशेषाधिकार वृद्धि भेद्यता है। यह भेद्यता प्रमाणित उपयोगकर्ताओं को अपने विशेषाधिकारों को बढ़ाने की अनुमति देती है, जिससे वे व्यवस्थापक (ADMIN) के रूप में कार्य कर सकते हैं। यह भेद्यता Chamilo LMS के संस्करण 2.0.0-RC.3 से पहले के संस्करणों को प्रभावित करती है। इस समस्या का समाधान 2.0.0-RC.3 संस्करण में जारी किया गया है।
यह भेद्यता एक प्रमाणित ROLESTUDENT उपयोगकर्ता को API के माध्यम से अपने उपयोगकर्ता रिकॉर्ड में भूमिकाओं को संशोधित करने की अनुमति देती है। सुरक्षा अभिव्यक्ति isgranted('EDIT', object) केवल रिकॉर्ड स्वामित्व को सत्यापित करती है, लेकिन भूमिकाओं के क्षेत्र को लिखने योग्य क्रमबद्धता समूह में शामिल किया गया है। इसका मतलब है कि कोई भी उपयोगकर्ता मनमाने ढंग से भूमिकाएँ सेट कर सकता है, जैसे कि ROLE_ADMIN। सफल शोषण से पूर्ण व्यवस्थापकीय नियंत्रण प्राप्त हो सकता है, जिससे हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, डेटा को संशोधित कर सकता है, उपयोगकर्ताओं को हटा सकता है और अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता LMS के भीतर संवेदनशील डेटा और सिस्टम कॉन्फ़िगरेशन को उजागर कर सकती है।
CVE-2026-40291 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण, इसका शोषण किया जा सकता है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि जल्द ही PoC जारी किया जाएगा।
Educational institutions and organizations utilizing Chamilo LMS for online learning are at risk. Specifically, deployments with a large number of student users and those relying heavily on the LMS API for integrations are particularly vulnerable. Organizations using older, unpatched versions of Chamilo LMS are also at increased risk.
• php: Examine Chamilo LMS API logs for requests to /api/users/{id} where the roles field is being modified by a user with ROLE_STUDENT.
grep 'ROLE_STUDENT.*roles' /var/log/chamilo/api.log• generic web: Monitor access logs for unusual patterns of requests to the /api/users/{id} endpoint, particularly those originating from users with the ROLE_STUDENT role.
grep '/api/users/[0-9]+/ 192.168.1.100' /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-40291 को कम करने के लिए, Chamilo LMS को तुरंत संस्करण 2.0.0-RC.3 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो API एंडपॉइंट /api/users/{id} पर पहुंच को सीमित करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करें, केवल अधिकृत उपयोगकर्ताओं को ही पहुंच प्रदान करें। भूमिकाओं के क्षेत्र के लिए अतिरिक्त प्रमाणीकरण और प्राधिकरण जांच लागू करें। सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड का उपयोग किया जाता है और नियमित रूप से पासवर्ड बदले जाते हैं। अपग्रेड के बाद, यह सत्यापित करें कि विशेषाधिकार वृद्धि भेद्यता ठीक हो गई है, API एंडपॉइंट को संशोधित करने का प्रयास करके और यह सुनिश्चित करके कि केवल अधिकृत उपयोगकर्ता ही ऐसा कर सकते हैं।
विशेषाधिकार वृद्धि (Privilege Escalation) भेद्यता को कम करने के लिए Chamilo LMS को संस्करण 2.0.0-RC.3 या उच्चतर में अपडेट करें। यह अपडेट API में भूमिका सत्यापन त्रुटि को ठीक करता है, जिससे सीमित भूमिकाओं वाले उपयोगकर्ता प्रशासक भूमिकाओं को संशोधित करने से रोकते हैं।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-40291 Chamilo LMS में एक विशेषाधिकार वृद्धि भेद्यता है जो प्रमाणित ROLESTUDENT उपयोगकर्ताओं को ROLEADMIN विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप Chamilo LMS के संस्करण 2.0.0-RC.3 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-40291 को ठीक करने के लिए, Chamilo LMS को संस्करण 2.0.0-RC.3 में अपग्रेड करें।
CVE-2026-40291 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता के कारण, इसका शोषण किया जा सकता है।
आप Chamilo LMS सलाहकार को यहां पा सकते हैं: [Chamilo LMS Advisory URL - Replace with actual URL]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।