CVE-2026-40291

Name of the Vulnerable Software and Affected Versions Chamilo LMS versões anteriores a 2.0.0-RC.3

Description Uma modificação insegura de objeto direto no endpoint 'PUT /api/users/{id}' permite que usuários autenticados com a função ROLE STUDENT escalem seus privilégios para ROLE ADMIN. Isso ocorre porque a expressão de segurança is granted('EDIT', object) verifica apenas a propriedade do registro, enquanto o campo roles permanece no grupo de serialização gravável. Ao modificar o campo roles em seu próprio registro de usuário, um invasor pode obter controle administrativo total da plataforma, incluindo acesso a todos os cursos, dados de usuários, notas e configurações administrativas.

Recommendations Atualizar para a versão 2.0.0-RC.3.