CRITICALCVE-2025-59542CVSS 9.1

Chamilo: コース学習パスにおけるStored XSS脆弱性によりアカウント乗っ取りが可能

Q: CVE-2025-59542 — XSS in Chamilo LMSとは何ですか？

CVE-2025-59542は、Chamilo LMSのバージョン1.11.34以前に存在する保存型クロスサイトスクリプティング（XSS）脆弱性です。攻撃者は悪意のあるJavaScriptコードを実行し、機密情報を盗み出す可能性があります。

Q: CVE-2025-59542 in Chamilo LMSの影響を受けていますか？

Chamilo LMSのバージョンが1.11.34以前の場合、この脆弱性の影響を受けています。バージョン1.11.34へのアップデートが必要です。

Q: CVE-2025-59542 in Chamilo LMSを修正するにはどうすればよいですか？

Chamilo LMSをバージョン1.11.34にアップデートしてください。アップデートが利用できない場合は、WAFやプロキシサーバーのルールを実装し、入力検証を強化してください。

Q: CVE-2025-59542は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、XSS脆弱性は一般的に悪用されやすく、攻撃者による悪用が懸念されます。

Q: CVE-2025-59542に関するChamilo公式のアドバイザリはどこで入手できますか？

Chamiloの公式セキュリティアドバイザリは、Chamiloのウェブサイトで確認できます。詳細は、Chamiloのセキュリティ情報ページを参照してください。

プラットフォーム

php

コンポーネント

chamilo-lms

修正版

1.11.35

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-59542は、学習管理システムChamilo LMSに存在する保存型クロスサイトスクリプティング（XSS）脆弱性です。この脆弱性を悪用されると、攻撃者は悪意のあるJavaScriptコードを実行し、機密情報を盗み出す可能性があります。影響を受けるバージョンは1.11.34以前であり、バージョン1.11.34へのアップデートで修正されています。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者がコース学習パスの設定フィールドに悪意のあるJavaScriptコードを注入することを可能にします。攻撃者は、低権限のアカウント（例えば、トレーナー）を持っているだけで、他のユーザーのコース情報ページを閲覧する際に、そのJavaScriptコードを実行できます。これにより、攻撃者はセッションCookieやトークンを盗み出し、高権限ユーザー（例えば、管理者）のアカウントを乗っ取る（アカウントテイクオーバー：ATO）ことが可能になります。攻撃者は、盗んだ認証情報を使用して、システム内の他のリソースにアクセスしたり、機密データを改ざんしたり、さらにはシステム全体を制御する可能性があります。この脆弱性は、Chamilo LMSのセキュリティを著しく損ない、重大なデータ漏洩やシステム侵害につながる可能性があります。

悪用の状況

この脆弱性は、Chamilo LMSのコース学習パス設定フィールドに悪意のあるJavaScriptコードを注入することで悪用されます。現時点では、公開されているPoC（Proof of Concept）は確認されていませんが、XSS脆弱性は一般的に悪用されやすく、攻撃者による悪用が懸念されます。CISA KEVへの登録状況は不明です。NVD（National Vulnerability Database）への登録日は2026年3月6日です。

リスク対象者翻訳中…

Organizations utilizing Chamilo LMS, particularly those with trainers or other low-privileged users who have the ability to modify course learning paths, are at risk. Environments with legacy Chamilo installations or those lacking robust security monitoring practices are especially vulnerable.

検出手順翻訳中…

• php / web:

grep -r 'learning path Settings field' /var/www/html/chamilo/

• generic web:

curl -I 'https://your-chamilo-instance/course/view.php?id=123' | grep -i 'content-type: application/javascript'

• generic web:

curl 'https://your-chamilo-instance/course/view.php?id=123' | grep -o '<script.*?>.*?</script>'

攻撃タイムライン

2026-03-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.04% (13% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントchamilo-lms

ベンダーchamilo

影響範囲修正版

< 1.11.34 – < 1.11.341.11.35

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2025-09-17
公開日2026-03-06
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、Chamilo LMSをバージョン1.11.34にアップデートすることが推奨されます。アップデートが利用できない場合、一時的な回避策として、コース学習パスの設定フィールドへの入力検証を強化し、悪意のあるJavaScriptコードの注入を防止するWAF（Web Application Firewall）やプロキシサーバーのルールを実装することを検討してください。また、入力フィールドのサニタイズ処理を徹底し、HTMLエンコードなどの対策を講じることで、XSS攻撃のリスクを軽減できます。アップデート後、Chamilo LMSのバージョンが1.11.34であることを確認し、脆弱性が修正されていることを検証してください。

修正方法

Chamilo LMSをバージョン1.11.34以降にアップデートしてください。このバージョンには、コース学習パスにおけるStored XSS脆弱性に対する修正が含まれています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-59542 — XSS in Chamilo LMSとは何ですか？