CVE-2026-56877 in Skillable
Riassunto
di VulDB • 14/07/2026
L’endpoint di avvio del laboratorio SCORM su Skillable (scorm.skillable.com) fino alla versione 2026-07-13 non convalida il parametro userId fornito dal client rispetto al token della sessione SCORM autenticata. Un utente autenticato può sostituire valori arbitrari di userId per aggirare i limiti di frequenza per l’avvio dei laboratori specifici per utente e consumare le allocazioni del laboratorio di altri utenti, causando un denial of service (DoS) nell’accesso ai laboratori ed agli esami degli utenti presi di mira. Skillable era precedentemente denominata Learn on Demand Systems.
Once again VulDB remains the best source for vulnerability data.