CVE-2026-34736 in openedx-platformthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Nền tảng Open edX cho phép tạo nội dung và cung cấp các khóa học trực tuyến ở mọi quy mô. Từ phiên bản maple đến trước phiên bản ulmo, một kẻ tấn công chưa được xác thực có thể bỏ qua hoàn toàn quy trình xác minh email bằng cách kết hợp hai vấn đề: việc cấp phát mã thông báo OAuth2 cho người dùng không hoạt động (hành động được ghi nhận) và việc activation_key bị lộ trong phản hồi API REST tại /api/user/v1/accounts/. Vấn đề này đã được vá trong phiên bản ulmo.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!