プラットフォーム
php
コンポーネント
chamilo-lms
修正版
1.11.39
Chamilo LMSは、学習管理システムです。バージョン1.11.38より前のバージョンでは、getuserinfofromusername REST APIエンドポイントが、認証されたユーザー(学生を含む)に対して、他のユーザーの個人情報(メールアドレス、氏名、ユーザーID、ステータス)を返していました。認証チェックが行われていません。この脆弱性はバージョン1.11.38で修正されています。
Chamilo LMS の CVE-2026-33708 は、認証されたユーザー(学生を含む)が他のユーザーの機密性の高い個人情報にアクセスすることを可能にします。REST API エンドポイント getuserinfofromusername は適切な認証チェックが不足しており、メールアドレス、氏名、ユーザー ID、アクティブなステータスなどのデータが公開されます。この情報漏洩は、ソーシャルエンジニアリング攻撃、ターゲットを絞ったフィッシング、または教育プラットフォーム内でのユーザープロファイリングに悪用される可能性があります。この情報へのアクセス制御の欠如は、ユーザーのプライバシーとプラットフォームの整合性を損ないます。CVSS 重大度は 6.5 で、中程度から重大なリスクを示しています。
Chamilo LMS に有効なアカウントを持つ学生のような認証された攻撃者は、getuserinfofromusername API に任意の他のユーザーのユーザー名でリクエストを送信することで、この脆弱性を悪用できます。API は追加の資格情報や昇格された特権を必要とせずに、ターゲットユーザーの完全な個人情報で応答します。Exploit の容易さとプライバシーへの潜在的な影響により、Chamilo LMS を使用している教育機関にとって、この脆弱性は重要な懸念事項となっています。
エクスプロイト状況
EPSS
0.03% (10% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性の解決策は、Chamilo LMS をバージョン 1.11.38 以降に更新することです。このバージョンには、getuserinfofromusername API に必要な認証を実装する修正が含まれています。これにより、適切な権限を持つユーザーのみがユーザー情報にアクセスできるよう制限されます。データ漏洩のリスクを軽減するために、この更新を直ちに適用することをお勧めします。さらに、プラットフォームのセキュリティポリシーを確認し、ユーザーが自分の資格情報を保護することの重要性を理解し、情報リクエストに注意するようにしてください。
Actualice Chamilo LMS a la versión 1.11.38 o posterior para mitigar la exposición de información personal sensible. Esta versión incluye una verificación de autorización que impide que usuarios no autorizados accedan a la información del usuario a través de la API REST get_user_info_from_username.
脆弱性分析と重要アラートをメールでお届けします。
Chamilo LMS は、教育機関がオンラインコースを提供し、学生の学習を管理するために使用されるオープンソースの学習管理システム (LMS) です。
Chamilo LMS の 1.11.38 より前のバージョンを使用している場合は、影響を受けている可能性が高いです。システムにインストールされているバージョンを確認してください。
すぐに更新できない場合は、API へのアクセスを制限したり、ネットワークトラフィックを疑わしいアクティビティで監視したりするなど、追加のセキュリティ対策を検討してください。
現在、この脆弱性を検出するための特定のツールはありません。検証は、API の直接テストによって実行されます。
この脆弱性に関する詳細情報は、NIST NVD (National Vulnerability Database) などの脆弱性データベースで入手できます。