CVE-2026-56877 in Skillable
요약
\~에 의해 VulDB • 2026. 07. 15.
Skillable(scorm.skillable.com)의 2026-07-13 이전 버전에서 SCORM 랩 시작 엔드포인트는 인증된 사용자가 제공한 userId 매개변수를 인증된 SCORM 세션 토큰과 비교하여 검증하지 않습니다. 인증된 사용자는 임의의 userId 값을 사용하여 사용자별 랩 시작 속도 제한을 우회하고 다른 사용자의 랩 할당량을 소모할 수 있으며, 이는 대상 사용자의 랩 및 시험 접근에 대한 서비스 거부(Denial of Service)로 이어집니다. Skillable은 이전에는 Learn on Demand Systems라는 이름을 사용하고 있었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.