CVE-2026-40291 in LMSinformación

Resumen

por VulDB • 2026-05-11

Chamilo LMS es un sistema de gestión del aprendizaje de código abierto. En las versiones anteriores a 2.0.0-RC.3, una vulnerabilidad de modificación directa de objetos insegura en el punto de conexión PUT /api/users/{id} permite que cualquier usuario autenticado con ROLE_STUDENT eleve sus privilegios a ROLE_ADMIN modificando el campo roles en su propio registro de usuario. La expresión de seguridad de API Platform is_granted('EDIT', object) solo verifica la propiedad del registro, y el campo roles está incluido en el grupo de serialización escribible, lo que permite que cualquier usuario establezca roles arbitrarios como ROLE_ADMIN. La explotación exitosa otorga control administrativo completo de la plataforma, incluido el acceso a todos los cursos, datos de usuario, calificaciones y configuraciones administrativas. Este problema se ha corregido en la versión 2.0.0-RC.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357653

CPE

listo

EPSS

0.00053

KEV

no

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40291
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40291
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40291/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!