CVE-2026-56877 in Skillableinfo

Zusammenfassung

von VulDB • 14.07.2026

Der Endpunkt zum Starten von SCORM-Labs in Skillable (scorm.skillable.com) bis zur Version 2026-07-13 validiert den vom Client bereitgestellten Parameter userId nicht gegen das authentifizierte SCORM-Sitzungstoken. Ein authentifizierter Benutzer kann beliebige Werte für userId einsetzen, um die pro-Benutzer-Ratenbegrenzungen zum Starten von Labs zu umgehen und Lab-Zuordnungen anderer Benutzer zu verbrauchen, was bei den betroffenen Benutzern zu einem Denial of Service (DoS) beim Zugriff auf ihre Labs und Prüfungen führt. Skillable war früher unter dem Namen Learn on Demand Systems bekannt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

23.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378186

CPE

bereit

EPSS

0.00410

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!