8L4Nnk

**Name of the Vulnerable Software and Affected Versions** Chamilo LMS versões anteriores a 2.0.0-RC.3 **Description** Uma modificação insegura de objeto direto no endpoint 'PUT /api/users/{id}' permite que usuários autenticados com a função `ROLE STUDENT` escalem seus privilégios para `ROLE ADMIN`. Isso ocorre porque a expressão de segurança `is granted('EDIT', object)` verifica apenas a propriedade do registro, enquanto o campo `roles` permanece no grupo de serialização gravável. Ao modificar o campo `roles` em seu próprio registro de usuário, um invasor pode obter controle administrativo total da plataforma, incluindo acesso a todos os cursos, dados de usuários, notas e configurações administrativas. **Recommendations** Atualizar para a versão 2.0.0-RC.3.