CVE-2021-39181 in OpenOlat情報

要約

〜によって VulDB • 2026年06月08日

OpenOlatは、ウェブベースの学習管理システム(LMS)です。バージョン15.3.18、15.5.3、および16.0.0より前では、準備されたインポートXMLファイル(例:コースなど)を使用することで、Spring AOP Beanファクトリを含むJavaクラスパス上の任意のクラスをインスタンス化できます。これにより、攻撃者は任意のコードを実行することができます。この攻撃には、オーサリング権限を持つOpenOlatユーザーアカウントが必要です。未登録ユーザーによる悪用はできません。本問題はバージョン15.3.18、15.5.3、および16.0.0で修正されています。アップグレード以外の既知の回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2021年08月16日

モデレーション

承諾済み

エントリ

VDB-181897

EPSS

0.01909

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!