Kritische RCE-Schwachstelle in Chamilo Learning Management System (CVE-2025-50187)
⚠️ CVE-Referenzen:
CVE-2025-50187
Zusammenfassung
Eine kritische Sicherheitslücke in Chamilo Learning Management System vor Version 1.11.28 ermöglicht es Angreifern, beliebigen Schadcode remote auszuführen. Das Problem liegt in der unzureichenden Filterung von SOAP-Anfragen. Der Hersteller hat das Problem in Version 1.11.28 behoben, Anwender sollten schnell auf die aktuelle Version aktualisieren.
Chamilo - Chamilo-lms - CRITICAL - CVE-2025-50187.
Chamilo Learning Management System, prior to version 1.11.28, contains a vulnerability where parameters received from SOAP requests are evaluated without proper filtering. This oversight can allow an attacker to execute arbitrary code remotely, posing a significant security risk. The issue has been addressed in version 1.11.28, which includes necessary patches to mitigate this vulnerability.
Quelle: securityvulnerability.io