プラットフォーム
php
コンポーネント
chamilo-lms
修正版
1.11.39
CVE-2026-31939は、Chamilo LMSのsavescores.phpファイルにおけるPath Traversalの脆弱性です。この脆弱性は、認証された攻撃者が任意のファイルを削除する可能性があります。影響を受けるバージョンはChamilo LMS 1.11.0から1.11.37です。この脆弱性は、バージョン1.11.38で修正されています。
この脆弱性を悪用されると、攻撃者はsavescores.phpを通じてファイルシステム上の任意のファイルを削除できます。攻撃者は、$_REQUEST['test']パラメータを操作することで、ファイルパスを制御し、意図しないファイルを削除する可能性があります。これにより、学習コンテンツ、ユーザーデータ、システム設定ファイルなどが失われるリスクがあります。ファイルシステムの整合性が損なわれ、Chamilo LMSの機能が停止する可能性があります。この脆弱性は、類似のPath Traversal攻撃と同様に、システムへの深刻な影響をもたらす可能性があります。
この脆弱性は、2026年4月10日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Path Traversal脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISA KEVへの登録状況は不明です。公開されているPoCは確認されていません。
Organizations and institutions utilizing Chamilo LMS versions 1.11.0 through 1.11.37 are at risk. This includes educational institutions, training providers, and any entity relying on Chamilo LMS for learning management purposes. Shared hosting environments running vulnerable Chamilo LMS installations are particularly vulnerable due to the potential for cross-tenant exploitation.
• php: Examine web server access logs for requests to main/exercise/savescores.php containing path traversal sequences (e.g., ../..).
• php: Monitor file system activity for unexpected file deletions within the Chamilo LMS installation directory.
• generic web: Use curl to test the main/exercise/savescores.php endpoint with a crafted payload like curl 'http://your-chamilo-instance/main/exercise/savescores.php?test=../../../../etc/passwd' to check for file access outside the intended directory.
disclosure
エクスプロイト状況
EPSS
0.05% (14% パーセンタイル)
CISA SSVC
この脆弱性への最も効果的な対策は、Chamilo LMSをバージョン1.11.38にアップデートすることです。アップデートがすぐに適用できない場合は、Webアプリケーションファイアウォール(WAF)を使用して、savescores.phpへの不正なリクエストをブロックすることを検討してください。また、ファイルシステムのアクセス権を適切に設定し、攻撃者がアクセスできるファイルの範囲を制限することも有効です。ファイルシステムの監視を強化し、異常なファイル削除の兆候を早期に検出できるようにすることも重要です。アップデート後、savescores.phpへのアクセスをテストし、脆弱性が修正されていることを確認してください。
Actualice Chamilo LMS a la versión 1.11.38 o posterior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización corrige la concatenación insegura de la entrada del usuario en la ruta del sistema de archivos, previniendo la eliminación arbitraria de archivos.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-31939は、Chamilo LMSのsavescores.phpファイルにおけるPath Traversalの脆弱性で、攻撃者が任意のファイルを削除する可能性があります。
Chamilo LMSのバージョンが1.11.0から1.11.37の場合は、この脆弱性に影響されます。
Chamilo LMSをバージョン1.11.38にアップデートしてください。アップデートがすぐに適用できない場合は、WAFで対策を講じることを検討してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、Path Traversal脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。
Chamilo LMSの公式ウェブサイトで、セキュリティアドバイザリを確認してください。
CVSS ベクトル