CVE-2025-66447 describes an open redirect vulnerability discovered in Chamilo LMS. This flaw allows an attacker to redirect users to arbitrary URLs via the redirect parameter in the /login endpoint. The vulnerability affects versions 1.11.0 and later up to, but not including, 2.0-RC.3. A fix is available in version 2.0-beta.2.
Chamilo LMS の CVE-2025-66447 は、攻撃者がログイン URL (/login) の 'redirect' パラメータを操作することで、ユーザーを悪意のあるウェブサイトにリダイレクトできる脆弱性です。これにより、認証情報の窃取、マルウェアの拡散、またはなりすましが発生する可能性があります。特に、Chamilo LMS を利用している教育機関や組織にとって、ユーザーが悪意のあるウェブサイトに誘導され、ユーザー名とパスワードを入力させられるリスクがあります。この脆弱性は、Chamilo LMS の 1.11.0 から 2.0-beta.1 までのバージョンに影響します。
攻撃者は、'redirect' パラメータを攻撃者が管理するウェブサイトにリダイレクトするように設定した悪意のある URL を作成できます。この URL をユーザーに送信する(たとえば、フィッシングメール経由で)、ユーザーを騙してリンクをクリックさせ、悪意のあるウェブサイトにリダイレクトさせることができます。この脆弱性の悪用は、事前に認証を必要としない単純な URL の操作によって容易に行われます。脆弱なバージョンにおける 'redirect' パラメータの検証不足が、この操作を可能にしています。
エクスプロイト状況
EPSS
0.04% (12% パーセンタイル)
CISA SSVC
この脆弱性への対策は、Chamilo LMS をバージョン 2.0-beta.2 以降にアップデートすることです。このバージョンには、ログイン URL の 'redirect' パラメータを検証およびサニタイズする修正が含まれており、不正なリダイレクトを防ぎます。システムとユーザーを保護するために、できるだけ早くこのアップデートを適用することを強くお勧めします。また、サーバーログを監視して、この脆弱性の悪用を試みる攻撃がないか確認し、ユーザーにフィッシングのリスクと疑わしい URL について教育することも重要です。
Actualice Chamilo LMS a la versión 2.0-beta.2 o posterior para mitigar la vulnerabilidad de redirección sin validación en la página de inicio de sesión. Esta actualización corrige el problema al validar correctamente la URL de destino antes de realizar la redirección.
脆弱性分析と重要アラートをメールでお届けします。
Chamilo LMS は、教育機関や組織がオンラインコースや学習リソースを管理するために使用されるオープンソースの学習管理システム (LMS) です。
Chamilo LMS のバージョンが 1.11.0 から 2.0-beta.1 の間である場合、インストールは脆弱です。システム構成でインストールされているバージョンを確認してください。
システムが侵害された疑いがある場合は、すべてのユーザーのパスワードをすぐに変更し、サーバーログを監視して疑わしいアクティビティがないか確認し、包括的なセキュリティ監査を検討してください。
バージョン 2.0-beta.2 以降にアップデートしない限り、実行可能な回避策はありません。'redirect' パラメータの検証は、エクスプロイトを防ぐために不可欠です。
この脆弱性に関する詳細情報は、CVE (Common Vulnerabilities and Exposures) などの脆弱性データベース、および Chamilo LMS の公式ドキュメントで確認できます。
CVSS ベクトル