つみかさね

CVE-2026-32892

Critical(9.1)

CVE-2026-32892 — Chamilo LMS OSコマンドインジェクション

公開日: 2026-04-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Chamilo LMSChamilo< 1.11.38, 2.x < 2.0.0-RC.3

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Chamilo LMSを使用しているか確認する
  2. 2影響バージョンの場合は1.11.38 / 2.0.0-RC.3へアップデートする
  3. 3アップデートが困難な場合はコース作成権限を制限する

影響対象

Chamilo LMS利用者

補足

  • -Chamilo LMSには他にも複数の脆弱性が同時に修正されています
CVEChamiloコマンドインジェクションLMS

概要

Chamilo LMS 1.11.38未満および2.0.0-RC.3未満のファイル移動機能(fileManage.lib.php の move() 関数)にOSコマンドインジェクションの脆弱性があります。ユーザー制御のパス値が exec() のシェルコマンドに escapeshellarg() なしで直接渡されます。

デフォルト設定ではすべての認証ユーザーがコースを作成でき、コースの教師権限を取得可能です。攻撃者はCourse Backup Import経由でシェルメタキャラクタを含むディレクトリを配置し、ドキュメントをそのディレクトリに移動することで www-data ユーザーとして任意のコマンドを実行できます。

CVSSベクトル

項目
スコア9.1(Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル
ユーザー関与不要
CWECWE-78(OSコマンドインジェクション)

影響を受けるソフトウェア

パッケージ影響バージョン修正バージョン
Chamilo LMS< 1.11.381.11.38
Chamilo LMS2.x < 2.0.0-RC.32.0.0-RC.3

修正バージョンと回避策

Chamilo LMS 1.11.38 または 2.0.0-RC.3 へのアップデートで修正されます。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-33618Chamilo LMS eval()インジェクションCVSS 8.8CVE-2026-31939Chamilo LMS パストラバーサルCVSS 8.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32892
GHSA:https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-59cv-qh65-vvrr
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。