CVE-2026-33736 in LMSinformazioni

Riassunto

di VulDB • 16/06/2026

Chamilo LMS è un sistema di gestione dell'apprendimento. Prima della versione 2.0.0-RC.3, qualsiasi utente autenticato (incluso il ruolo ROLE_STUDENT) può enumerare tutti gli utenti della piattaforma e accedere alle informazioni personali (email, telefono, ruoli) tramite GET /api/users, inclusi gli account degli amministratori. Questa vulnerabilità è risolta nella versione 2.0.0-RC.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!