PT-2025-39654 · Chamilo · Chamilo
Publicado
2025-05-13
·
Atualizado
2026-03-07
·
CVE-2025-52998
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Chamilo anteriores à 1.11.30
Descrição
O Chamilo é um sistema de gestão da aprendizagem. Em versões anteriores à 1.11.30, a aplicação realiza uma desserialização de dados que pode ser falsificada. Um atacante pode criar objetos de classes arbitrárias e controlar totalmente suas propriedades, potencialmente modificando a lógica da aplicação web. O problema relaciona-se a falhas no mecanismo de desserialização de arquivos PHP Archive (PHAR). Um atacante pode modificar remotamente a lógica da aplicação usando objetos especialmente elaborados.
Recomendações
Atualize para a versão 1.11.30 ou posterior.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chamilo