Vulnerabilidad en OpenOlat (CVE-2024-28198)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
11/03/2024
Última modificación:
10/04/2025
Descripción
OpenOlat es una plataforma de aprendizaje electrónico basada en web de código abierto para la enseñanza, el aprendizaje, la evaluación y la comunicación. Al manipular manualmente las solicitudes http cuando se utiliza la integración de draw.io, es posible leer archivos arbitrarios como el usuario del sistema configurado y SSRF. El problema se solucionó en las versiones 18.1.6 y 18.2.2. Se recomienda actualizar a la última versión de 18.1.x o 18.2.x. Los usuarios que no puedan actualizar pueden solucionar este problema deshabilitando el módulo Draw.io o toda la API REST que protegerá el sistema.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frentix:openolat:*:*:*:*:*:*:*:* | 18.1.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/OpenOLAT/OpenOLAT/commit/23e6212e9412c3b099436159b8c8935321c91872
- https://github.com/OpenOLAT/OpenOLAT/security/advisories/GHSA-pqvm-h9mg-434c
- https://track.frentix.com/issue/OO-7553/XXE-injection-in-draw.io-endpoint
- https://github.com/OpenOLAT/OpenOLAT/commit/23e6212e9412c3b099436159b8c8935321c91872
- https://github.com/OpenOLAT/OpenOLAT/security/advisories/GHSA-pqvm-h9mg-434c
- https://track.frentix.com/issue/OO-7553/XXE-injection-in-draw.io-endpoint