CVE-2026-33706 是 Chamilo LMS 中发现的权限提升漏洞。攻击者可以通过修改认证用户的状态,非法提升其权限,从而获得课程创建和管理等敏感操作的能力。该漏洞影响 Chamilo LMS 1.11.0 到 1.11.38 版本。已发布安全补丁,建议用户尽快升级。
该漏洞允许经过身份验证的用户,通过 REST API 密钥,修改其自身的状态字段。更具体地说,一个具有学生状态(status=5)的用户可以将其状态更改为教师/课程管理员(status=1),从而获得课程创建和管理权限。这可能导致未经授权的课程内容修改、学生信息泄露,甚至可能被用于进一步的攻击活动。攻击者可以利用此漏洞绕过正常的权限控制机制,对 LMS 系统进行恶意操作,造成严重的安全风险。该漏洞的潜在影响包括课程数据篡改、用户账户控制权被夺取,以及系统完整性受到威胁。
该漏洞已公开披露,存在公开的利用方法。目前尚未观察到大规模的利用活动,但由于漏洞的易利用性,建议尽快采取缓解措施。该漏洞尚未被添加到 CISA KEV 目录。NVD 发布日期为 2026-04-10。
漏洞利用状态
EPSS
0.03% (8% 百分位)
CISA SSVC
最有效的缓解措施是立即升级 Chamilo LMS 至 1.11.38 或更高版本。如果无法立即升级,可以考虑限制 REST API 密钥的访问权限,只允许授权用户进行必要的操作。此外,应加强对用户状态修改行为的监控,及时发现和阻止异常活动。如果升级过程出现问题,建议先备份系统数据,然后尝试回滚到之前的稳定版本。可以考虑使用 Web 应用防火墙(WAF)来过滤恶意请求,并配置适当的规则来阻止对 updateuserfrom_username 端点的非法访问。升级后,请验证用户权限是否已正确恢复,并确认漏洞已成功修复。
将Chamilo LMS更新到1.11.38或更高版本以缓解权限提升漏洞。该更新修复了通过REST API更新用户状态的方式,防止学生将自己提升为教师或课程管理员角色。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-33706 是 Chamilo LMS 1.11.0 至 1.11.38 版本中发现的权限提升漏洞,允许认证用户通过 REST API 密钥修改自身状态,从而非法提升权限。
如果您正在使用 Chamilo LMS 的 1.11.0 到 1.11.38 版本,则可能受到此漏洞的影响。请立即升级至 1.11.38 或更高版本。
最有效的修复方法是升级 Chamilo LMS 至 1.11.38 或更高版本。如果无法立即升级,请限制 REST API 密钥的访问权限。
目前尚未观察到大规模的利用活动,但由于漏洞的易利用性,建议尽快采取缓解措施。
请访问 Chamilo LMS 的官方安全公告页面,查找关于 CVE-2026-33706 的详细信息:[请在此处插入官方安全公告链接,如果可用]
CVSS 向量