目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-34160— Chamilo LMS 代码问题漏洞

CVSS 8.6 · High EPSS 0.08% · P24
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-34160の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Chamilo LMS: Unauthenticated SSRF via PENS Plugin allows attacker to probe internal network and reach cloud metadata services
ソース: NVD (National Vulnerability Database)
脆弱性説明
Chamilo LMS is an open-source learning management system. In versions prior to 2.0.0-RC.3, the PENS (Package Exchange Notification Services) plugin endpoint at public/plugin/Pens/pens.php is accessible without authentication and accepts a user-controlled package-url parameter that the server fetches using curl without filtering private or internal IP addresses, enabling unauthenticated Server-Side Request Forgery (SSRF). An attacker can exploit this to probe internal network services, access cloud metadata endpoints (such as 169.254.169.254) to steal IAM credentials and sensitive instance metadata, or trigger state-changing operations on internal services via the receipt and alerts callback parameters. No authentication is required to exploit either SSRF vector, significantly increasing the attack surface. This issue has been fixed in version 2.0.0-RC.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Chamilo LMS 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Chamilo LMS是Chamilo开源的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。 Chamilo LMS 2.0.0-RC.3之前版本存在代码问题漏洞,该漏洞源于未经验证的PENS插件端点接受用户控制的package-url参数且未过滤私有或内部IP地址,可能导致未经身份验证的服务端请求伪造攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
chamilochamilo-lms < 2.0-RC.3 -

II. CVE-2026-34160の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-34160のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · chamilo · 2026-04-14 · 8 CVEs total

CVE-2026-351968.8 HIGHChamilo LMS has OS Command Injection via export_all_certificates action
CVE-2026-402918.8 HIGHChamilo LMS has Privilege Escalation via API User Role Modification
CVE-2026-337157.2 HIGHChamilo LMS has Unauthenticated SSRF and Open Email Relay via install.ajax.php test_mailer
CVE-2026-346027.1 HIGHChamilo LMS: IDOR in /api/course_rel_users Allows Unauthorized Enrollment of Arbitrary Use
CVE-2026-343706.5 MEDIUMChamilo LMS: IDOR in the Notebook Module allows an attacker to view other users' private n
CVE-2026-34161Chamilo LMS: Stored XSS via Malicious File Upload in Social Post Attachments Leads to Arbi
CVE-2026-33714Chamilo LMS has Authenticated SQL Injection in statistics.ajax.php users_active action (2.

IV. 関連脆弱性

同じ製品: chamilo-lms
同じベンダー: chamilo
同じ弱点: CWE-306

V. CVE-2026-34160へのコメント

まだコメントはありません

コメントを残す