CVE-2026-34160

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 2.0.0-RC.3

Description O endpoint do plugin PENS (Package Exchange Notification Services) em ''public/plugin/Pens/pens.php'' está acessível sem autenticação. Ele aceita um parâmetro package-url controlado pelo usuário que o servidor busca usando curl sem filtrar endereços IP privados ou internos, permitindo Server-Side Request Forgery (SSRF). SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um destino inesperado. Um invasor pode usar isso para sondar serviços de rede internos, acessar endpoints de metadados de nuvem para roubar credenciais IAM e metadados confidenciais da instância, ou disparar operações de alteração de estado em serviços internos por meio dos parâmetros de callback receipt e alerts.

Recommendations Atualizar para a versão 2.0.0-RC.3.