CVE-2026-56877 in Skillable
Zusammenfassung
von VulDB • 14.07.2026
Der Endpunkt zum Starten von SCORM-Labs in Skillable (scorm.skillable.com) bis zur Version 2026-07-13 validiert den vom Client bereitgestellten Parameter userId nicht gegen das authentifizierte SCORM-Sitzungstoken. Ein authentifizierter Benutzer kann beliebige Werte für userId einsetzen, um die pro-Benutzer-Ratenbegrenzungen zum Starten von Labs zu umgehen und Lab-Zuordnungen anderer Benutzer zu verbrauchen, was bei den betroffenen Benutzern zu einem Denial of Service (DoS) beim Zugriff auf ihre Labs und Prüfungen führt. Skillable war früher unter dem Namen Learn on Demand Systems bekannt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.