PT-2026-29871 · Unknown · Open Edx Platform
Dabaes
·
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2026-34736
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Open edX Platform versões maple até ulmo (exclusivo)
Description
A Open edX Platform permite a criação e entrega de experiências de aprendizado online. Um invasor não autenticado pode ignorar o processo de verificação de e-mail entre a versão maple e antes da versão ulmo. Isso é alcançado combinando a concessão de senha OAuth2 emitindo tokens para usuários inativos e a exposição da
activation key na resposta da API REST em /api/user/v1/accounts/.Recommendations
Atualize para a versão ulmo ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Edx Platform