Vulnerabilidad en OpenOLAT (CVE-2026-31946)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

30/03/2026

Última modificación:

02/04/2026

Descripción

OpenOlat es una plataforma de e-learning de código abierto basada en la web para la enseñanza, el aprendizaje, la evaluación y la comunicación. Desde la versión 10.5.4 hasta antes de la versión 20.2.5, la implementación del flujo implícito de OpenID Connect de OpenOLAT no verifica las firmas JWT. El método JSONWebToken.parse() descarta silenciosamente el segmento de la firma del JWT compacto (encabezado.carga útil.firma), y los métodos getAccessToken() tanto en OpenIdConnectApi como en OpenIdConnectFullConfigurableApi solo validan campos a nivel de declaración (emisor, audiencia, estado, nonce) sin ninguna verificación criptográfica de la firma contra el endpoint JWKS del Proveedor de Identidad. Este problema ha sido parcheado en la versión 20.2.5.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:frentix:openolat::::::::	10.5.4 (incluyendo)	20.2.5 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://github.com/OpenOLAT/OpenOLAT/security/advisories/GHSA-v8vp-x4q4-2vch