CVE-2026-34602

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 2.0.0-RC.3

Description Uma Referência Direta Insegura a Objeto (IDOR) existe no endpoint '/api/course rel users'. Um invasor autenticado pode modificar o parâmetro user no corpo da requisição para matricular qualquer usuário arbitrário em qualquer curso. Isso ocorre porque o backend confia na entrada fornecida pelo usuário para o campo user sem a verificação no lado do servidor para garantir que o requerente possua as permissões necessárias para agir em nome de outros usuários. Isso permite a manipulação não autorizada de relacionamentos entre usuários e cursos, o que pode levar ao bypass de controles de matrícula e à concessão de acesso não pretendido a materiais do curso.

Recommendations Atualizar para a versão 2.0.0-RC.3.