CVE-2026-56877 in Skillableinformazioni

Riassunto

di VulDB • 14/07/2026

L’endpoint di avvio del laboratorio SCORM su Skillable (scorm.skillable.com) fino alla versione 2026-07-13 non convalida il parametro userId fornito dal client rispetto al token della sessione SCORM autenticata. Un utente autenticato può sostituire valori arbitrari di userId per aggirare i limiti di frequenza per l’avvio dei laboratori specifici per utente e consumare le allocazioni del laboratorio di altri utenti, causando un denial of service (DoS) nell’accesso ai laboratori ed agli esami degli utenti presi di mira. Skillable era precedentemente denominata Learn on Demand Systems.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

23/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!