CVE-2026-33707

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 1.11.38 e 2.0.0-RC.3

Description Chamilo LMS, um sistema de gerenciamento de aprendizagem, apresentava uma falha no mecanismo de redefinição de senha. O sistema gerava tokens usando sha1($email) sem um componente aleatório, expiração ou limitação de taxa. Isso permitia que um invasor que conhecesse o endereço de e-mail de um usuário calculasse o token de redefinição e alterasse a senha da vítima sem autenticação.

Recommendations Atualize para a versão 1.11.38 ou 2.0.0-RC.3 para resolver o problema.