製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Chamilo AssociationのChamilo LMSにおける複数の脆弱性

タイトル	Chamilo AssociationのChamilo LMSにおける複数の脆弱性
概要	Chamilo LMSはオープンソースの学習管理システムです。バージョン2.0.0-RC.3より前のバージョンには、認証なしでアクセス可能なpublic/plugin/Pens/pens.phpにあるPENS（Package Exchange Notification Services）プラグインのエンドポイントが存在していました。このエンドポイントは、ユーザーが制御するpackage-urlパラメータを受け取り、サーバーがcurlを使用してプライベートまたは内部IPアドレスのフィルタリングなしに取得していました。そのため、認証なしでサーバーサイドリクエストフォージェリ（SSRF）が可能でした。攻撃者はこれを悪用し、内部ネットワークサービスのプローブやクラウドメタデータエンドポイント（169.254.169.254など）へのアクセスによりIAM認証情報や機微なインスタンスメタデータを盗み出したり、receiptおよびalertsコールバックパラメータを介して内部サービスに対する状態変更操作を引き起こしたりできました。これらのSSRFベクトルの悪用には認証が不要であり、攻撃対象範囲が著しく広がっていました。この問題はバージョン2.0.0-RC.3で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月14日0:00
登録日	2026年4月24日11:30
最終更新日	2026年4月24日11:30

CVSS3.0 : 重要
スコア	8.6
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

影響を受けるシステム

Chamilo Association

Chamilo LMS 1.11.38 およびそれ以前

Chamilo LMS 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34160	https://www.cve.org/CVERecord?id=CVE-2026-34160
National Vulnerability Database (NVD)
2	CVE-2026-34160	https://nvd.nist.gov/vuln/detail/CVE-2026-34160

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html
2	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	名前	URL
GitHub
1	Unauthenticated SSRF via PENS Plugin allows attacker to probe internal network and reach cloud metadata services (<=2.0-RC.2) Advisory chamilo/chamilo-lms GitHub	https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-g2xj-4cch-j276

その他

No	名前	URL
関連文書
1	Release v2.0.0 RC 3 chamilo/chamilo-lms GitHub	https://github.com/chamilo/chamilo-lms/releases/tag/v2.0.0-RC.3
2	Security: Refactor URL validation logic to ensure stricter checks aga… chamilo/chamilo-lms@de4058d GitHub	https://github.com/chamilo/chamilo-lms/commit/de4058d76fac2413afd023b1ec942e8e79579011

変更履歴

No	変更内容	変更日
1	[2026年04月24日] 掲載	2026年4月24日11:30

NVD脆弱性情報

CVE-2026-34160

概要	Chamilo LMS is an open-source learning management system. In versions prior to 2.0.0-RC.3, the PENS (Package Exchange Notification Services) plugin endpoint at public/plugin/Pens/pens.php is accessible without authentication and accepts a user-controlled package-url parameter that the server fetches using curl without filtering private or internal IP addresses, enabling unauthenticated Server-Side Request Forgery (SSRF). An attacker can exploit this to probe internal network services, access cloud metadata endpoints (such as 169.254.169.254) to steal IAM credentials and sensitive instance metadata, or trigger state-changing operations on internal services via the receipt and alerts callback parameters. No authentication is required to exploit either SSRF vector, significantly increasing the attack surface. This issue has been fixed in version 2.0.0-RC.3.
公表日	2026年4月15日6:16
登録日	2026年4月15日11:41
最終更新日	2026年4月23日23:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:chamilo:chamilo_lms::::::::			1.11.38
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha1::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha2::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha3::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha4::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:alpha5::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta1::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta2::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:beta3::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc1::::::
cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc2::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/chamilo/chamilo-lms/commit/de4058d76fac2413afd023b1ec942e8e79579011	security-advisories@github.com
2	https://github.com/chamilo/chamilo-lms/releases/tag/v2.0.0-RC.3	security-advisories@github.com
3	https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-g2xj-4cch-j276	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html
2	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html