PT-2026-44080 · Unknown · Relate Lms
Emreefedogan
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-47161
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
RELATE versões anteriores ao commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb
Description
O RELATE LMS configura seus workers do Celery para aceitar e desserializar dados pickle não confiáveis. Pickle é um módulo Python usado para serializar e desserializar objetos. Um invasor com acesso ao message broker pode executar comandos arbitrários no servidor host. Devido à falta de isolamento de rede na sandbox de execução de código, um aluno autenticado pode obter a Execução Remota de Código (RCE) total no sistema host.
Recommendations
Atualize para a versão que contém o commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Relate Lms