PT-2026-34824 · Th30D4Y+1 · Openlearn

Krrazee

Publicado

2026-04-23

Atualizado

2026-05-09

CVE-2026-41900

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas OpenLearnX versões anteriores a 2.0.3

Descrição O OpenLearnX é uma plataforma de aprendizagem e avaliação descentralizada de código aberto. Um problema de execução remota de código (RCE) existe no ambiente de execução de código, o que permite que um invasor escape do sandbox Python e execute comandos arbitrários.

Recomendações Atualizar para a versão 2.0.3.

Correção

RCE

Improper Access Control

Protection Mechanism Failure

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-284CWE-693CWE-94CWE-78

Identificadores relacionados

CVE-2026-41900

GHSA-8H25-Q488-4HXW

Produtos afetados

Openlearn

PT-2026-34824 · Th30D4Y+1 · Openlearn

CVE-2026-41900

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14