Das Lernmanagementsystem cate

Bugtracker-ID:

45642

26.08.2025

Potentielle Anzeige vertraulicher Daten im Logfile

Beim Auftreten eines Ausnahmefehlers (Exception) beim Anlegen eines Benutzers konnte es potentiell dazu kommen, dass vertrauliche Daten in das interne Logfile der Instanz geschrieben wurden. Die Schwachstelle wurde behoben, so dass vertrauliche Daten im Logfile wieder korrekt durch entsprechende Platzhalter ersetzt werden.

cate-ID:

CSA-25-017

6.8 (Medium)

Betroffene Versionen:

<= 8.4.12, <= 9.1.9

Behobene Versionen:

8.4.13, 9.1.10

Bugtracker-ID:

45628

26.08.2025

Unzureichende Prüfung eines CSRF-Sicherheitstokens

Bei der Prüfung eines Sicherheitstokens konnte es in manchen Fällen vorkommen, dass die Gültigkeit des Tokens nicht vollumfänglich geprüft wird. Die Schwachstelle wurde behoben und alle CSRF-Tokens werden wieder korrekt auf Gültigkeit geprüft.

cate-ID:

CSA-25-016

8.6 (High)

Betroffene Versionen:

<= 8.4.12, <= 9.1.9

Behobene Versionen:

8.4.13, 9.1.10

Bugtracker-ID:

45164

08.07.2025

Möglicher Denial of Service (DoS) im MediaPool

Im MediaPool war es unter bestimmten Umständen möglich, eine Endlosschleife von Aufrufen zu erzeugen, um dies für einen DoS-Angriff zu nutzen. Die Weiterleitungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-015

7.1 (High)

Betroffene Versionen:

<= 8.4.9

Behobene Versionen:

8.4.10, 9.0

Bugtracker-ID:

44536

08.07.2025

Unerlaubter Zugriff in Sessions/Sitzungen

In Sitzungen war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-014

6.3 (Medium)

Betroffene Versionen:

<= 8.4.9

Behobene Versionen:

8.4.10, 9.0

Bugtracker-ID:

44299

08.07.2025

Unerlaubter Zugriff in Weblinks

In Weblinks war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der anonyme Zugriff aktiviert und der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-013

6.3 (Medium)

Betroffene Versionen:

<= 8.4.9

Behobene Versionen:

8.4.10, 9.0

Bugtracker-ID:

44469

08.07.2025

Unerlaubter Zugriff in Glossaren

In Glossaren war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-012

6.3 (Medium)

Betroffene Versionen:

<= 8.4.8

Behobene Versionen:

8.4.9, 9.0

Bugtracker-ID:

44435

08.07.2025

Unerlaubter Zugriff in Übungen

In Übungen war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-011

6.3 (Medium)

Betroffene Versionen:

<= 8.4.8

Behobene Versionen:

8.4.9, 9.0

Bugtracker-ID:

44559

29.05.2025

Möglicher Denial of Service (DoS) in Mediacast

Im Mediacast war es unter bestimmten Umständen möglich, ohne Berechtigung Hintergrundtasks zu erstellen, um dies für einen DoS-Angriff zu nutzen. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-010

6.3 (Medium)

Betroffene Versionen:

<= 8.4.6

Behobene Versionen:

8.4.7, 9.0

Bugtracker-ID:

44343

29.05.2025

Unerlaubter Zugriff in Mediacast

Im Mediacast war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-009

6.3 (Medium)

Betroffene Versionen:

<= 8.4.6

Behobene Versionen:

8.4.7, 9.0

Bugtracker-ID:

44426

21.05.2025

Unerlaubter Zugriff in Lernmodul HTML

Im Lernmodul HTML war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-008

6.3 (Medium)

Betroffene Versionen:

<= 8.4.5

Behobene Versionen:

8.4.6, 9.0

Bugtracker-ID:

40995

01.04.2025

XSS-Schwachstelle in Kacheldarstellung

In der Darstellung von Kacheln wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt, wodurch es potentiell möglich war, Schadcode auszuführen. Die Schwachstelle in der Ausgabe wurde behoben, um dies zukünftig zu vermeiden.

cate-ID:

CSA-25-007

5.5 (Medium)

Betroffene Versionen:

<= 8.4

Behobene Versionen:

8.4.1, 9.0

Bugtracker-ID:

44737

01.04.2025

Unerlaubter Zugriff in Objekt-Übersetzungen (Mehrsprachigkeit)

In den Objektübersetzungen war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-006

6.3 (Medium)

Betroffene Versionen:

<= 8.4

Behobene Versionen:

8.4.1, 9.0

Bugtracker-ID:

44254/44255

01.04.2025

Mögliche SQL-Injection in Literaturliste

Durch das Einfügen von Schadcode in einer URL der Literaturliste waren potentiell Änderungen an der Datenbank möglich. Durch eine systemweite Verbesserung in der Verarbeitung der betroffenen Parameter wurde diese Schwachstelle geschlossen.

cate-ID:

CSA-25-005

6.1 (Medium)

Betroffene Versionen:

<= 8.4

Behobene Versionen:

8.4.1, 9.0

Bugtracker-ID:

44438

24.03.2025

Unerlaubter Zugriff im Test

Im Test war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-004

6.3 (Medium)

Betroffene Versionen:

<= 8.3.3

Behobene Versionen:

8.3.4, 8.4, 9.0

Bugtracker-ID:

44441

24.03.2025

XSS-Schwachstelle im Test (Teil 2)

In der Darstellung von mehreren Fragetypen wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt, wodurch es potentiell möglich war, Schadcode auszuführen. Die Schwachstelle in der Ausgabe wurde behoben, um dies zukünftig zu vermeiden.

cate-ID:

CSA-25-003

2.1 (Low)

Betroffene Versionen:

<= 8.3.3

Behobene Versionen:

8.3.4, 8.4, 9.0

Bugtracker-ID:

44199/44305

12.03.2025

XSS-Schwachstelle im Test

In der Darstellung von Lückentextfragen wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt, wodurch es potentiell möglich war, Schadcode auszuführen. Die Schwachstelle in der Ausgabe wurde behoben, um dies zukünftig zu vermeiden.

cate-ID:

CSA-25-002

2.1 (Low)

Betroffene Versionen:

<= 8.2.7, <= 8.3.1

Behobene Versionen:

8.2.8, 8.3.2, 8.4, 9.0

Bugtracker-ID:

44341/44342

12.03.2025

Unerlaubter Zugriff in Lernsequenz

In der Lernsequenz war ein unerlaubter Zugriff auf bestimmte Bereiche ohne Anmeldung möglich, sofern der entsprechende Link bekannt war. Die Rechteeinstellungen wurden entsprechend angepasst und die Schwachstelle geschlossen.

cate-ID:

CSA-25-001

6.3 (Medium)

Betroffene Versionen:

<= 8.2.7, <= 8.3.1

Behobene Versionen:

8.2.8, 8.3.2, 8.4, 9.0

Bugtracker-ID:

42848

11.12.2024

XSS-Schwachstelle im LTI-Modul

In der Schnittstelle des LTI-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt, über die Schadcode ins System eingeschleust werden kann. Da diese Schnittstelle innerhalb von cate nicht genutzt wird, haben wir entschieden, sie für alle aktiven Versionen zu deaktivieren.

cate-ID:

CSA-24-025

CVE-2024-48273

8.7 (High)

Betroffene Versionen:

<=7.9.16, <=8.1.16, <=8.2.3

Behobene Versionen:

7.9.17, 8.1.17, 8.2.4, 8.3

Bugtracker-ID:

40996

25.06.2024

Training: XSS-Schwachstelle in Lernplanung

In der Darstellung der Lernplanung von Trainings wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-024

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

40973

25.06.2024

Datensammlung: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Datensammlung-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-023

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

41229

25.06.2024

Umfrage: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Umfrage-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-022

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

41409

25.06.2024

PDF-Generation: CI-Schwachstelle in Konfiguration

In der Konfiguration der PDF-Generation wurde eine Command-Injection-Schwachstelle (CI) entdeckt.

cate-ID:

CSA-24-021

-

8.6 (High)

Betroffene Versionen:

<=7.9.13, 8.0

Behobene Versionen:

7.9.14, 8.1

Bugtracker-ID:

40214

25.06.2024

UI: XSS-Schwachstelle in Tags

In der Darstellung der Stichworte (Tags) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-020

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

41370

28.05.2024

Survey Question Pool: RCE in Importfunktion

In der Importfunktion des Survey Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.

cate-ID:

CSA-24-019

-

8.7 (High)

Betroffene Versionen:

<=7.9.13, 8.0

Behobene Versionen:

7.9.14, 8.1

Bugtracker-ID:

41368

28.05.2024

Test Question Pool: RCE in Importfunktion

In der Importfunktion des Test Question Pool wurde eine Remote-Code-Execution-Schwachstelle (RCE) entdeckt.

cate-ID:

CSA-24-018

-

8.7 (High)

Betroffene Versionen:

<=7.9.13, 8.0

Behobene Versionen:

7.9.14, 8.1

Bugtracker-ID:

41364

28.05.2024

Trash: XSS-Schwachstelle in Papierkorb

In der Darstellung der gelöschten Objekte wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-017

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

40293

28.05.2024

UI: XSS-Schwachstelle in Icon-Labels

In der Darstellung der Icon-Labels wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-016

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

40233

28.05.2024

Repository: XSS-Schwachstelle in Navigation

In der Darstellung der Navigation wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-015

-

5.1 (Medium)

Betroffene Versionen:

7.9, 8.0

Behobene Versionen:

8.1

Bugtracker-ID:

41340

25.04.2024

Dateizugriff ohne Berechtigung

In bestimmten Fällen konnte unberechtigt auf Dateien zugegriffen werden, die von Background-Tasks erstellt wurden.

cate-ID:

CSA-24-014

-

6.9 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

41153

15.04.2024

Test: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Test-Moduls wurde eine Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:

CSA-24-013

-

5.1 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

40957/40956/40976/40990/40995/41080

14.03.2024

XSS-Schwachstellen in Importfunktion

In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:

CSA-24-012

CVE-2024-33528

5.5 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

41056

14.03.2024

OrgUnits: XSS-Schwachstelle in Importfunktion

In der Importfunktion des OrgUnits-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-011

CVE-2024-33525

5.5 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

41055

14.03.2024

Roles: XSS-Schwachstelle in Importfunktion

In der Importfunktion des Roles-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-010

CVE-2024-33526

5.5 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

41054

14.03.2024

User: XSS-Schwachstelle in Importfunktion

In der Importfunktion des User-Moduls wurde eine Cross-Site-Scripting-Schwachstelle (XSS) entdeckt.

cate-ID:

CSA-24-009

CVE-2024-33527

5.5 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

41053

14.03.2024

Mögliche Ausführung von schadhaftem Code nach Upload

Durch den Upload manipulierter Dateien konnte in bestimmten Situationen Schadcode ausgeführt werden.

cate-ID:

CSA-24-008

CVE-2024-33529

8.9 (High)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

40737/40875/40970

06.03.2024

XSS-Schwachstellen in Importfunktion

In der Importfunktion mehrerer Module wurden Cross-Site-Scripting-Schwachstellen (XSS) entdeckt.

cate-ID:

CSA-24-007

-

5.1 (Medium)

Betroffene Versionen:

<=7.9.10

Behobene Versionen:

7.9.11, 8.1

Bugtracker-ID:

40363

14.02.2024

XSS-Schwachstelle im Upload des SCORM-Moduls

Über das Hochladen einer manipulierten Datei war die Ausnutzung einer Cross-Site-Scripting-Schwachstelle möglich.

cate-ID:

CSA-24-006

-

7.5 (High)

Betroffene Versionen:

<=7.9.6

Behobene Versionen:

7.9.7

Bugtracker-ID:

40220/40225

14.02.2024

Mehrere XSS-Schwachstellen

Es konnten Cross-Site Scripting (XSS) Schwachstellen in mehreren Modulen ausfindig gemacht werden.

cate-ID:

CSA-24-005

-

6.5 (Medium)

Betroffene Versionen:

<=7.9.6

Behobene Versionen:

7.9.7

Bugtracker-ID:

40097

14.02.2024

SCORM: Mögliche Ausführung von schadhaftem Code nach Upload

Beim Hochladen von manipulierten Dateien kann der SCORM-Import genutzt werden, um Dateien mit Schadcode auf dem Server einzuschleusen.

cate-ID:

CSA-24-004

-

9.4 (Critical)

Betroffene Versionen:

<=7.9.6

Behobene Versionen:

7.9.7

Bugtracker-ID:

40095

01.02.2024

SCORM: Unberechtigter Dateizugriff

Das Test-Tool von SCORM 2004 kann missbraucht werden, um unberechtigten Zugriff auf Dateien zu erhalten.

cate-ID:

CSA-24-003

-

7.7 (High)

Betroffene Versionen:

<=7.9.5

Behobene Versionen:

7.9.6

Bugtracker-ID:

40096

01.02.2024

SCORM: Willkürliches Löschen von Dateien

Das Test-Tool von SCORM 2004 kann missbraucht werden, um willkürlich Dateien zu löschen, auf die der Webserver Schreibrechte hat.

cate-ID:

CSA-24-002

-

7.7 (High)

Betroffene Versionen:

<=7.9.5

Behobene Versionen:

7.9.6

Bugtracker-ID:

39530

31.01.2024

Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)

Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.

cate-ID:

CSA-24-001

-

5.9 (Medium)

Betroffene Versionen:

<=7.9.5

Behobene Versionen:

7.9.6

Bugtracker-ID:

39525

10.01.2024

Update: Nutzung des WAC zur Umgehung von Zugriffsrechten

Ein Angreifer kann möglicherweise den WebAccessChecker (WAC) nutzen, um unberechtigten Zugriff auf Dateien unterhalb des /data-Verzeichnisses zu bekommen.

cate-ID:

CSA-23-010

-

5.3 (Medium)

Betroffene Versionen:

<=7.9.4

Behobene Versionen:

7.9.5

Bugtracker-ID:

38368

12.12.2023

Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle

Über eine Funktion in der SOAP-Schnittstelle kann ein Angreifer potentiell Manipulationen der Datenbank vornehmen.
Die SOAP-Schnittstelle wird in cate NICHT benutzt, aber es wurde aufgrund des Schweregrads der Sicherheitslücke entschieden, den Fix trotzdem zeitnah zu übernehmen.

cate-ID:

CSA-23-009

-

9.1 (High)

Betroffene Versionen:

<=7.9.2

Behobene Versionen:

7.9.3

+++ Security Blog +++

Potentielle Anzeige vertraulicher Daten im Logfile

Unzureichende Prüfung eines CSRF-Sicherheitstokens

Möglicher Denial of Service (DoS) im MediaPool

Unerlaubter Zugriff in Sessions/Sitzungen

Unerlaubter Zugriff in Weblinks

Unerlaubter Zugriff in Glossaren

Unerlaubter Zugriff in Übungen

Möglicher Denial of Service (DoS) in Mediacast

Unerlaubter Zugriff in Mediacast

Unerlaubter Zugriff in Lernmodul HTML

XSS-Schwachstelle in Kacheldarstellung

Unerlaubter Zugriff in Objekt-Übersetzungen (Mehrsprachigkeit)

Mögliche SQL-Injection in Literaturliste

Unerlaubter Zugriff im Test

XSS-Schwachstelle im Test (Teil 2)

XSS-Schwachstelle im Test

Unerlaubter Zugriff in Lernsequenz

XSS-Schwachstelle im LTI-Modul

Training: XSS-Schwachstelle in Lernplanung

Datensammlung: XSS-Schwachstelle in Importfunktion

Umfrage: XSS-Schwachstelle in Importfunktion

PDF-Generation: CI-Schwachstelle in Konfiguration

UI: XSS-Schwachstelle in Tags

Survey Question Pool: RCE in Importfunktion

Test Question Pool: RCE in Importfunktion

Trash: XSS-Schwachstelle in Papierkorb

UI: XSS-Schwachstelle in Icon-Labels

Repository: XSS-Schwachstelle in Navigation

Dateizugriff ohne Berechtigung

Test: XSS-Schwachstelle in Importfunktion

XSS-Schwachstellen in Importfunktion

OrgUnits: XSS-Schwachstelle in Importfunktion

Roles: XSS-Schwachstelle in Importfunktion

User: XSS-Schwachstelle in Importfunktion

Mögliche Ausführung von schadhaftem Code nach Upload

XSS-Schwachstellen in Importfunktion

XSS-Schwachstelle im Upload des SCORM-Moduls

Mehrere XSS-Schwachstellen

SCORM: Mögliche Ausführung von schadhaftem Code nach Upload

SCORM: Unberechtigter Dateizugriff

SCORM: Willkürliches Löschen von Dateien

Nutzung des WAC zur Umgehung von Zugriffsrechten (Teil 2)

Update: Nutzung des WAC zur Umgehung von Zugriffsrechten

Mögliche SQL-Injection in der ILIAS SOAP-Schnittstelle