CVE-2026-34370

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 2.0.0-RC.3

Description O módulo de caderno contém uma Referência Direta Insegura a Objeto (IDOR) - uma falha onde uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. Isso permite que qualquer aluno autenticado leia notas de curso privadas de outros usuários ao manipular o parâmetro notebook id na ação 'editnote'. A aplicação recupera o conteúdo da nota usando o ID inteiro fornecido sem verificar a propriedade do usuário na função get note information(), resultando no retorno do título completo e do corpo HTML para o navegador.

Recommendations Atualizar para a versão 2.0.0-RC.3.