Three RCEs in Ilias Learning Management System
4 months ago
- #Security
- #RCE
- #ILIAS
- 研究人员在ILIAS学习平台8、9、10版本中发现三个可实现远程代码执行(RCE)的零日漏洞
- 未授权RCE漏洞(CVE-2025-11344)利用课程证书导入功能,通过.htaccess文件操纵实现文件上传与执行
- 两个需认证的RCE漏洞(CVE-2025-11345/CVE-2025-11346)涉及不安全反序列化,特定权限用户可执行任意代码
- 漏洞已通过负责任披露流程通报,相关补丁已在8.25、9.15和10.3版本中发布
- 攻击者可完全控制服务器,若'测试'或'课程'对象暴露在公开区域,无需认证即可实施RCE攻击
- 技术博客强调ILIAS系统的复杂性,并敦促用户及时安装安全更新