| タイトル | Chamilo AssociationのChamilo LMSにおける複数の脆弱性 |
|---|---|
| 概要 | Chamilo LMSはオープンソースの学習管理システムです。バージョン2.0-RC.2では、public/main/inc/ajax/install.ajax.phpファイルが完全にインストールされた環境で認証なしにアクセス可能でした。これは他のAJAXエンドポイントとは異なり、認証やインストール完了チェックを行うglobal.inc.phpファイルをインクルードしていなかったためです。このファイルのtest_mailerアクションはPOSTデータから任意のSymfony Mailer DSN文字列を受け取り、それを使って攻撃者が指定したSMTPサーバーに接続します。これにより、SMTPプロトコルを介した内部ネットワークへのサーバーサイドリクエストフォージェリ(SSRF)が可能となります。認証されていない攻撃者はChamiloサーバーをオープンなメールリレーとして悪用でき、フィッシングやスパムキャンペーンのためにメール送信を行うことができ、送信元はサーバーのIPアドレスとして表示されます。さらに、SMTP接続の失敗時に返されるエラーレスポンスにより、内部ネットワークのトポロジーや稼働中のサービスに関する情報が漏洩する可能性もあります。この問題はバージョン2.0.0-RC.3で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月14日0:00 |
| 登録日 | 2026年4月24日11:30 |
| 最終更新日 | 2026年4月24日11:30 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
| Chamilo Association |
| Chamilo LMS 2.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月24日] 掲載 |
2026年4月24日11:30 |
| 概要 | Chamilo LMS is an open-source learning management system. In version 2.0-RC.2, the file public/main/inc/ajax/install.ajax.php is accessible without authentication on fully installed instances because, unlike other AJAX endpoints, it does not include the global.inc.php file that performs authentication and installation-completed checks. Its test_mailer action accepts an arbitrary Symfony Mailer DSN string from POST data and uses it to connect to an attacker-specified SMTP server, enabling Server-Side Request Forgery (SSRF) into internal networks via the SMTP protocol. An unauthenticated attacker can also abuse this to weaponize the Chamilo server as an open email relay for phishing and spam campaigns, with emails appearing to originate from the server's IP address. Additionally, error responses from failed SMTP connections may disclose information about internal network topology and running services. This issue has been fixed in version 2.0.0-RC.3. |
|---|---|
| 公表日 | 2026年4月15日6:16 |
| 登録日 | 2026年4月15日11:41 |
| 最終更新日 | 2026年4月23日23:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:chamilo:chamilo_lms:2.0.0:rc2:*:*:*:*:*:* | |||||