PT-2025-40943 · Ilias · Ilias
Rehme_Srlabs
·
Publicado
2025-10-06
·
Atualizado
2025-10-06
·
CVE-2025-11346
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do ILIAS anteriores à 8.24
Versões do ILIAS anteriores à 9.14
Versões do ILIAS anteriores à 10.2
Descrição
Existe uma falha no ILIAS relacionada à função
unserialize dentro do componente Base64 Decoding Handler. A manipulação do argumento f settings pode levar à desserialização, permitindo potencialmente que atacantes remotos explorem o sistema.Recomendações
Atualize para a versão 8.24 ou posterior do ILIAS.
Atualize para a versão 9.14 ou posterior do ILIAS.
Atualize para a versão 10.2 ou posterior do ILIAS.
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ilias