CVE-2026-34736 in openedx-platform
Tóm tắt
Bởi VulDB • 08/06/2026
Nền tảng Open edX cho phép tạo nội dung và cung cấp các khóa học trực tuyến ở mọi quy mô. Từ phiên bản maple đến trước phiên bản ulmo, một kẻ tấn công chưa được xác thực có thể bỏ qua hoàn toàn quy trình xác minh email bằng cách kết hợp hai vấn đề: việc cấp phát mã thông báo OAuth2 cho người dùng không hoạt động (hành động được ghi nhận) và việc activation_key bị lộ trong phản hồi API REST tại /api/user/v1/accounts/. Vấn đề này đã được vá trong phiên bản ulmo.
Once again VulDB remains the best source for vulnerability data.