Escanear grátis

NextGuard

Monitoramento de vulnerabilidades para equipes de software modernas.

Produto

Recursos
Preços
Comparar
Plugins
Base de dados CVE
vulnerabilidades
Sobre
Como trabalhamos
Segurança
Guide
Blog
Suporte

Plataformas

WordPress
Drupal
Joomla
PrestaShop
Magento
Laravel

vs Concorrentes

vs Patchstack
vs Snyk
vs Socket.dev
vs Dependabot
vs WPScan

Legal

Termos de Serviço
Política de Privacidade
Política de Cookies
Política de Reembolso

SSL/TLS Seguro

Pagamentos Seguros

Compatível com GDPR

Plataforma Segura

Análise com IA

© 2026 NextGuard. Todos os direitos reservados.

Pagamentos processados com segurança

CVE-2026-33715 — Vulnerability Details | NextGuard

Escanear grátis

CVE-2026-33715

HIGHCVE-2026-33715CVSS 7.2

O Chamilo LMS é um sistema de gerenciamento de aprendizagem de código aberto. Na versão 2.0-RC.2, o arquivo public/main/inc/ajax/install.ajax.php é acessível sem autenticação em instâncias totalmente instaladas porque, ao contrário de outros endpoints AJAX, não inclui o arquivo global.inc.php que realiza a autenticação e as verificações de instalação concluída. Sua ação test_mailer aceita uma string DSN (Data Source Name) Symfony Mailer arbitrária de dados POST e a utiliza para se conectar a um servidor SMTP especificado pelo atacante, permitindo Server-

Plataforma

NextGuard

Monitoramento de vulnerabilidades para equipes de software modernas.

Produto

Recursos
Preços
Comparar
Plugins
Base de dados CVE
vulnerabilidades
Sobre
Como trabalhamos
Segurança
Guide
Blog
Suporte

Plataformas

WordPress
Drupal
Joomla
PrestaShop
Magento
Laravel

vs Concorrentes

vs Patchstack
vs Snyk
vs Socket.dev
vs Dependabot
vs WPScan

Legal

Termos de Serviço
Política de Privacidade
Política de Cookies
Política de Reembolso

SSL/TLS Seguro

Pagamentos Seguros

Compatível com GDPR

Plataforma Segura

Análise com IA

© 2026 NextGuard. Todos os direitos reservados.

Pagamentos processados com segurança

symfony

Componente

symfony

Corrigido em

2.0.1

AI Confidence: highNVDEPSS 0.1%Revisado: mai. de 2026

Traduzindo para o seu idioma…

CVE-2026-33715 is a Server-Side Request Forgery (SSRF) vulnerability affecting Chamilo LMS, an open-source learning management system. This flaw allows an unauthenticated attacker to specify an arbitrary Symfony Mailer DSN string, enabling them to connect to attacker-controlled SMTP servers and potentially access internal networks. The vulnerability exists in versions 2.0-RC.2 and has been resolved in version 2.0.0-RC.3.

Impacto e Cenários de Ataquetraduzindo…

CVE-2026-33715 in Chamilo LMS (version 2.0-RC.2) allows an attacker to send emails through an attacker-controlled SMTP server. This is due to the public/main/inc/ajax/install.ajax.php file being accessible without authentication on fully installed instances, and the test_mailer action accepting an arbitrary Symfony Mailer DSN string from POST data. The lack of proper DSN string validation allows an attacker to specify the SMTP server, port, username, and password, resulting in unauthorized email sending. This vulnerability could be used for spamming, phishing, or even stealing confidential information contained in emails.

Contexto de Exploraçãotraduzindo…

An attacker could exploit this vulnerability by sending a POST request to the public/main/inc/ajax/install.ajax.php file with a malicious DSN string pointing to their own SMTP server. The attacker needs access to the network where Chamilo LMS is running but does not require valid authentication credentials. The ease of exploitation and the potential impact on data confidentiality and integrity make this vulnerability a significant concern.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

Exposição na InternetAlta

EPSS

0.07% (percentil 21%)

CISA SSVC

Exploraçãonone

Automatizávelyes

Impacto Técnicopartial

Vetor CVSS

Software Afetado

Componentesymfony

Fornecedorchamilo

Faixa afetadaCorrigido em

>= 2.0-RC.2, < 2.0-RC.3 – >= 2.0-RC.2, < 2.0-RC.32.0.1

Classificação de Fraqueza (CWE)

CWE-306 CWE-918

Linha do tempo

Reservado2026-03-23
Publicada2026-04-14
Modificada2026-04-17
EPSS atualizado2026-04-22

Mitigação e Soluções Alternativastraduzindo…

The solution to this vulnerability is to upgrade Chamilo LMS to version 2.0.0-RC.3 or higher. This version fixes the issue by including authentication verification and installation completion checks in the install.ajax.php file. In the meantime, as a temporary measure, it is recommended to restrict access to the public/main/inc/ajax/install.ajax.php file through a firewall or role-based access configurations. Additionally, monitor server logs for any suspicious activity related to email sending.

Como corrigirtraduzindo…

Actualice Chamilo LMS a la versión 2.0.0-RC.3 o posterior para mitigar la vulnerabilidad. Esta actualización corrige la falta de autenticación en la acción `test_mailer` de `install.ajax.php`, previniendo SSRF y el uso del servidor como un relay de correo abierto.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentestraduzindo…

What is CVE-2026-33715 — SSRF in symfony?

A DSN (Data Source Name) string is a text string containing configuration information to connect to a database or, in this case, an SMTP server.

Am I affected by CVE-2026-33715 in symfony?

Upgrading is crucial to mitigate the risk of exploitation of this vulnerability and protect the integrity and confidentiality of data.

How do I fix CVE-2026-33715 in symfony?

Restrict access to the install.ajax.php file and monitor server logs for suspicious activity.

Is CVE-2026-33715 being actively exploited?

Yes, it affects all Chamilo LMS installations using version 2.0-RC.2.

Where can I find the official symfony advisory for CVE-2026-33715?

Currently, there are no automated tools available, but verifying the Chamilo LMS version is sufficient to determine vulnerability.

Vulnerabilidades

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

O que significam essas métricas?

Attack Vector: Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity: Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required: Nenhum — sem autenticação necessária para explorar.
User Interaction: Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope: Alterado — o ataque pode pivotar para além do componente vulnerável.
Confidentiality: Baixo — acesso parcial ou indireto a alguns dados.
Integrity: Baixo — o atacante pode modificar alguns dados com alcance limitado.
Availability: Nenhum — sem impacto na disponibilidade.