HIGHCVE-2026-34160CVSS 8.6

Chamilo LMS: PENSプラグインにおける認証なしSSRFにより、攻撃者が内部ネットワークを調査し、クラウドメタデータサービスに到達可能

Q: CVE-2026-34160 — SSRF in Chamilo LMS PENS Pluginとは何ですか？

CVE-2026-34160は、Chamilo LMSのPENSプラグインにおけるServer-Side Request Forgery (SSRF) 脆弱性です。攻撃者は認証なしで内部ネットワークをスキャンしたり、機密情報を盗む可能性があります。

Q: CVE-2026-34160 in Chamilo LMS PENS Pluginの影響を受けていますか？

Chamilo LMSのバージョンが1.0.0から2.0-RC.3までのいずれかである場合、この脆弱性の影響を受けています。

Q: CVE-2026-34160 in Chamilo LMS PENS Pluginを修正するにはどうすればよいですか？

Chamilo LMSをバージョン2.0.0-RC.3にアップデートすることで修正できます。

Q: CVE-2026-34160は積極的に悪用されていますか？

現時点では、悪用事例は確認されていませんが、SSRF脆弱性であるため、悪用される可能性があります。

Q: CVE-2026-34160に関するChamilo LMSの公式アドバイザリはどこで入手できますか？

Chamilo LMSの公式ウェブサイトまたはセキュリティアドバイザリページで確認してください。

プラットフォーム

php

コンポーネント

pens

修正版

2.0.0-RC.3

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-34160は、Chamilo LMSのPENS（Package Exchange Notification Services）プラグインにおけるServer-Side Request Forgery (SSRF) 脆弱性です。この脆弱性は、認証なしでpens.phpエンドポイントにアクセスし、package-urlパラメータを介してサーバーがcurlでリクエストを送信する際に、内部IPアドレスや機密情報へのアクセスを適切に制限していないことが原因です。影響を受けるバージョンはChamilo LMS 1.0.0から2.0-RC.3までの間です。この脆弱性はバージョン2.0.0-RC.3で修正されています。

影響と攻撃シナリオ

このSSRF脆弱性を悪用されると、攻撃者は認証なしでChamilo LMSサーバーから任意の内部ネットワークリソースにアクセスできます。具体的には、内部サービスをスキャンしたり、クラウドメタデータエンドポイント（例：169.254.169.254）からIAMクレデンシャルや機密インスタンスメタデータを盗むことが可能です。攻撃者は、この情報を利用して、Chamilo LMSサーバーがアクセスできるリソースへの不正アクセスを試み、さらなる攻撃に繋げる可能性があります。この脆弱性は、Log4Shellのような広範囲な影響を及ぼす可能性を秘めています。

悪用の状況

CVE-2026-34160は、2026年4月14日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）リストには登録されていません。EPSS（Exploit Prediction Score System）のスコアは、公開された情報から判断すると、中程度の確率で悪用される可能性があります。現時点で公開されているPoC（Proof of Concept）は確認されていませんが、SSRF脆弱性であるため、攻撃者による悪用が懸念されます。

リスク対象者翻訳中…

Organizations utilizing Chamilo LMS, particularly those deploying it in cloud environments (AWS, Azure, GCP), are at significant risk. Shared hosting environments where multiple Chamilo instances reside on the same server are also vulnerable, as a compromise of one instance could potentially lead to the compromise of others. Legacy Chamilo installations that have not been regularly updated are especially susceptible.

検出手順翻訳中…

• web: Use curl or wget to check if the pens.php endpoint is accessible without authentication and if the package-url parameter accepts arbitrary URLs.

curl -I http://your-chamilo-instance/public/plugin/Pens/pens.php?package-url=http://169.254.169.254/latest/meta-data/iam/security-credentials/admin

• generic web: Examine access and error logs for requests to pens.php with unusual or internal IP addresses in the package-url parameter. • php: Review the pens.php file for the absence of input validation on the package-url parameter.

攻撃タイムライン

2026-04-14Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (19% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントpens

ベンダーchamilo

影響範囲修正版

< 2.0-RC.3 – < 2.0-RC.32.0.0-RC.3

弱点分類 (CWE)

CWE-306 CWE-918

タイムライン

予約済み2026-03-25
公開日2026-04-14
更新日2026-04-15
EPSS 更新日2026-04-22

緩和策と回避策

この脆弱性への最も効果的な対策は、Chamilo LMSをバージョン2.0.0-RC.3にアップデートすることです。もしアップデートが困難な場合は、一時的な回避策として、WAF（Web Application Firewall）またはリバースプロキシを設定し、pens.phpエンドポイントへのリクエストにおけるpackage-urlパラメータの値を検証し、内部IPアドレスや機密エンドポイントへのアクセスをブロックしてください。また、Chamilo LMSのネットワーク設定を見直し、不要なポートを閉じ、内部ネットワークへのアクセスを制限することも有効です。アップデート後、pens.phpエンドポイントに任意のURLを指定してリクエストを送信し、内部リソースへのアクセスがブロックされていることを確認してください。

修正方法

SSRFの脆弱性を軽減するために、PENSプラグインをバージョン2.0.0-RC.3以降にアップデートしてください。このアップデートでは、サーバーがプライベートまたは内部IPアドレスからデータを取得できないようにするためのフィルタが実装されており、不正な内部リソースへのアクセスを防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34160 — SSRF in Chamilo LMS PENS Pluginとは何ですか？