Vulnerabilidad en Open edX (CVE-2025-47942)

La plataforma Open edX es una plataforma de gestión del aprendizaje. Antes de el commit 6740e75c0fdc7ba095baf88e9f5e4f3e15cfd8ba, edxapp no contaba con protección integrada contra la descarga del archivo python_lib.zip de los cursos, lo cual es preocupante, ya que suele contener código de calificación personalizado o respuestas a problemas del curso. Esto podría afectar a cualquier curso que utilice bloques de problemas personalizados con calificación de Python. El repositorio de configuración de OpenX cuenta con un parche desde 2016, una regla de Nginx, pero su propósito era solo una mitigación temporal. Dado que el repositorio de configuración ha quedado obsoleto y no hemos podido encontrar una protección similar en Tutor, es probable que la mayoría de las implementaciones no cuenten con protección contra la descarga de python_lib.zip. La mitigación recomendada, implementada en el commit 6740e75c0fdc7ba095baf88e9f5e4f3e15cfd8ba, restringe las descargas de python_lib.zip únicamente al equipo del curso y al personal/superusuarios del sitio.