CSIRT Toscana Aggiornamenti di sicurezza Chamilo (AL01/260413/CSIRT-ITA)
Data:
13 Aprile 2026
Impatto Sistemico
Medio (63.33)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 9 vulnerabilità, di cui 3 con gravità “critica” e 6 con gravità “alta”, in Chamilo LMS, sistema di e-learning e gestione dei contenuti.
Tipologia
- Authentication Bypass
- Arbitrary File Write
- Arbitrary File Deletion
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
Chamilo LMS
- 1.11.x, versioni precedenti alla 1.11.38
- 2.0.0-RC.x, versione 2.0.0-RC.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-f27g-66gq-g7v2
- https://github.com/chamilo/chamilo-lms/commit/078d7e5b77679fa7ccfcd6783bd5cc683db0bda8
- https://github.com/chamilo/chamilo-lms/commit/750a45312a0d5c3ad60dbfbd0d959ca40be4a18c
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-557g-2w66-gpmf
- https://github.com/chamilo/chamilo-lms/commit/d3355d7873c7e5b907c5fa84cbd5d9b62ed33e51
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-59cv-qh65-vvrr
- https://github.com/chamilo/chamilo-lms/commit/3597b19b73d73d681e4fb503285e9bbfe71714bf
- https://github.com/chamilo/chamilo-lms/commit/62671e5e268f235cddfba704edee90f35c234df1
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-hp4w-jmwc-pg7w
- https://github.com/chamilo/chamilo-lms/commit/f2c382c94a3f153a4d7e5ce5686c5a219fd09b3b
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-8q8c-v75x-q2hx
- https://github.com/chamilo/chamilo-lms/commit/4dddcc19d36119da27b7c49eb84a035800abae78
- https://github.com/chamilo/chamilo-lms/releases/tag/v1.11.38
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-q74c-mx8x-489h
- https://github.com/chamilo/chamilo-lms/commit/e3790c5f0ff3b4dc547c2099fadf5c438c1bb265
- https://github.com/chamilo/chamilo-lms/commit/ea6b7b7e90580c9b01dc4bcafe4ad737061e0ead
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-863j-h6pf-3xhx
- https://github.com/chamilo/chamilo-lms/commit/8cbe660de267f2b6ed625433bdfcf38dee8752b4
- https://github.com/chamilo/chamilo-lms/commit/d5ef5153df3d1b2de112cbeb190cdd10bea457f3
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-4gp7-cfjh-77gv
- https://github.com/chamilo/chamilo-lms/commit/ce0192c62e48c9d9474d915c541b3274844afbf9
- https://github.com/chamilo/chamilo-lms/commit/e337b7cc74a0276a0b4f91f9282204d20cac1869
- https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-rpmg-j327-mr39
- https://github.com/chamilo/chamilo-lms/commit/4448701bb8ec557e94ef02d19c72cbe9c49c2d09
- https://github.com/chamilo/chamilo-lms/commit/e7400dd840586ae134b286d0a2374f3d269a9a9d
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-33618 | CVE-2026-33707 | CVE-2026-31941 | CVE-2026-32931 |
| CVE-2026-33698 | CVE-2026-31940 | CVE-2026-33710 | CVE-2026-31939 |
| CVE-2026-32892 | |||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-04-2026 | 13/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Aprile 2026, 11:56