HIGHCVE-2026-33710CVSS 7.5

Chamilo LMS 的弱 REST API 密钥生成 (可预测)

Q: CVE-2026-33710 是什么 — Chamilo LMS 中的漏洞？

1.11.38 之前的版本和 2.0.0-RC.3 容易受到此漏洞的攻击。

Q: Chamilo LMS 中的 CVE-2026-33710 是否会影响我？

检查您的 Chamilo LMS 版本。 如果版本早于 1.11.38 或 2.0.0-RC.3，则容易受到攻击。

Q: 如何修复 Chamilo LMS 中的 CVE-2026-33710？

如果无法立即更新，请考虑实施额外的安全措施，例如 API 监控和访问限制。

Q: CVE-2026-33710 是否正在被积极利用？

没有已知的特定工具可以帮助测试此漏洞，但可以使用通用的暴力破解工具。

Q: 在哪里可以找到 Chamilo LMS 关于 CVE-2026-33710 的官方安全通告？

可能被破坏的资料可能包括用户资料、课程内容以及通过 API 访问的存储在 LMS 中的任何其他信息。

平台

php

组件

chamilo-lms

修复版本

1.11.39

2.0.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-33710 是 Chamilo LMS 中的一个 API 密钥破解漏洞。该漏洞允许攻击者通过暴力破解来获取 API 密钥，从而可能导致未经授权的访问。该漏洞影响 Chamilo LMS 版本 1.11.0 到 2.0.0-RC.3 之间的版本。此漏洞已在 1.11.38 和 2.0.0-RC.3 版本中修复。

影响与攻击场景

Chamilo LMS 的 CVE-2026-33710 影响 1.11.38 之前的版本和 2.0.0-RC.3。系统使用可预测的公式生成 REST API 密钥：md5(time() + (user_id * 5) - rand(10000, 10000))。问题在于 rand(10000, 10000) 函数始终返回 10000，从而简化公式为 md5(timestamp + user_id*5 - 10000)。这使得攻击者，如果知道用户名和密钥生成时间的近似值，可以执行暴力破解攻击来获取 API 密钥。通过 API 的未经授权访问可能导致数据操纵、用户创建或 LMS 中未经授权的操作。

利用背景

如果攻击者可以访问 Chamilo LMS 系统中特定用户的相关信息，则可以利用此漏洞。知道用户名和 API 密钥生成时间的近似值后，攻击者可以使用暴力破解工具来猜测密钥。密钥生成公式的简单性使得此攻击相对容易执行。成功利用将使攻击者能够访问 API 并代表受损用户执行操作，从而可能危及 LMS 数据的完整性和保密性。

哪些人处于风险中翻译中…

Educational institutions and organizations utilizing Chamilo LMS for online learning are at risk. Specifically, deployments with weak password policies or limited access controls are more vulnerable. Organizations using older, unpatched versions of Chamilo LMS are particularly exposed.

检测步骤翻译中…

• php: Examine Chamilo LMS configuration files for the vulnerable API key generation code. Search for the md5(time() + (user_id * 5) - rand(10000, 10000)) pattern.

// Example: Search for the vulnerable code snippet
<?php
$api_key = md5(time() + (user_id * 5) - rand(10000, 10000));
?>

• generic web: Monitor access logs for unusual API key usage patterns, particularly failed authentication attempts originating from unexpected IP addresses. • generic web: Check for unusual user activity within the LMS, such as unauthorized modifications to course content or student data.

攻击时间线

2026-04-10Disclosure
disclosure
2026-04-10Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.04% (12% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件chamilo-lms

供应商chamilo

影响范围修复版本

< 1.11.38 – < 1.11.381.11.39

>= 2.0.0-alpha.1, < 2.0.0-RC.3 – >= 2.0.0-alpha.1, < 2.0.0-RC.32.0.1

弱点分类 (CWE)

CWE-330

时间线

已保留2026-03-23
发布日期2026-04-10
修改日期2026-04-13
EPSS 更新日期2026-04-18

缓解措施和替代方案

此漏洞的解决方案是将 Chamilo LMS 更新到 1.11.38 或 2.0.0-RC.3 或更高版本。这些版本实现了更安全的 API 密钥生成方法，消除了先前公式固有的可预测性。建议尽快应用此更新以降低被利用的风险。此外，请审查 API 安全策略，包括定期轮换密钥以及实施强大的身份验证机制（例如双因素身份验证），以加强系统安全性。

修复方法翻译中…

Actualice Chamilo LMS a la versión 1.11.38 o superior, o a la versión 2.0.0-RC.3 o superior. Estas versiones implementan una generación de claves API REST más segura, mitigando el riesgo de fuerza bruta.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-33710 是什么 — Chamilo LMS 中的漏洞？