プラットフォーム
php
コンポーネント
chamilo-lms
修正版
1.11.39
2.0.1
CVE-2026-32931は、Chamilo LMSの練習音ファイルアップロード機能における制限のないファイルアップロードの脆弱性です。この脆弱性を悪用されると、認証された教師がPHPウェブシェルをアップロードし、リモートコード実行が可能になります。影響を受けるバージョンはChamilo LMS 1.11.0から2.0.0-RC.3未満です。1.11.38および2.0.0-RC.3でこの問題は修正されています。
Chamilo LMS の CVE-2026-32931 は、リモートコード実行 (RCE) の脆弱性です。認証された教師は、演習の音声アップロード機能を通じて PHP ウェブシェルをアップロードすることで、この脆弱性を悪用できます。攻撃者は、コンテンツタイプヘッダーをオーディオ/mpeg のように偽装しながら、実際には PHP スクリプトをアップロードします。ファイルは、元の .php 拡張子を保持したまま、Web 経由でアクセス可能なディレクトリに保存され、Web サーバーユーザー (www-data) の権限でコードを実行できます。この脆弱性は重大度が高く、悪用されると攻撃者にサーバー全体を制御する権限を与える可能性があり、データ侵害やシステム侵害につながる可能性があります。
この脆弱性は、Chamilo LMS 内の教師としての認証のみが必要であるため、懸念されます。適切なセキュリティ対策が講じられていない場合、アクセスできる正当なユーザーが悪用される可能性があります。コンテンツタイプのヘッダーの偽装は、セキュリティチェックを回避するために一般的に使用される技術であり、この脆弱性はファイルコンテンツタイプの正しい検証の重要性を強調しています。
エクスプロイト状況
EPSS
0.18% (39% パーセンタイル)
CISA SSVC
推奨される軽減策は、Chamilo LMS をバージョン 1.11.38 または 2.0.0-RC.3 以降にアップグレードすることです。これらのバージョンには、アップロードされたファイルのコンテンツタイプを適切に検証する修正が含まれており、悪意のある PHP ファイルのアップロードを防ぎます。さらに、Web サーバーユーザーに対する最小特権の原則を実装するなど、システムセキュリティポリシーをレビューおよび強化する必要があります。潜在的な脆弱性を特定して軽減するために、定期的なセキュリティ監査が不可欠です。サーバーログを疑わしいアクティビティがないか監視することも推奨されます。
Actualice Chamilo LMS a la versión 1.11.38 o superior, o a la versión 2.0.0-RC.3 o superior. Esta actualización corrige la vulnerabilidad de carga de archivos arbitrarios al validar únicamente el tipo MIME, lo que permite la ejecución de código remoto (RCE).
脆弱性分析と重要アラートをメールでお届けします。
1.11.38 および 2.0.0-RC.3 より前のバージョンがこの脆弱性に対して脆弱です。
Chamilo LMS のバージョンを確認してください。1.11.38 または 2.0.0-RC.3 より古い場合は、脆弱です。
一時的な措置として、演習の音声アップロード機能を制限し、サーバーログを疑わしいアクティビティがないか監視してください。
現在、この脆弱性を検出するための特定のツールはありませんが、手動によるセキュリティ監査は役立つ場合があります。
学生、教師、管理者などの機密データ、システム構成、サーバーファイルが侵害される可能性があります。
CVSS ベクトル