Home

Description

EN DE

A vulnerability was detected in ILIAS up to 8.23/9.13/10.1. Affected by this vulnerability is an unknown functionality of the component Certificate Import Handler. The manipulation results in Remote Code Execution. The attack may be performed from remote. Upgrading to version 8.24, 9.14 and 10.2 addresses this issue. It is recommended to upgrade the affected component.

Es wurde eine Schwachstelle in ILIAS up to 8.23/9.13/10.1 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Certificate Import Handler. Durch das Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Das Aktualisieren auf Version 8.24, 9.14 and 10.2 kann dieses Problem lösen. Die Aktualisierung der betroffenen Komponente wird empfohlen.

PUBLISHED Reserved 2025-10-06 | Published 2025-10-06 | Updated 2025-10-07 | Assigner VulDB




MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X
MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
7.5AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:C

Problem types

Code Injection

Injection

Timeline

2025-10-06:Advisory disclosed
2025-10-06:VulDB entry created
2025-10-07:VulDB entry last update

Credits

rehme_srlabs (VulDB User) reporter

rehme_srlabs (VulDB User) analyst

References

vuldb.com/?id.327229 (VDB-327229 | ILIAS Certificate Import code injection) vdb-entry technical-description

vuldb.com/?ctiid.327229 (VDB-327229 | CTI Indicators (IOB, IOC, TTP)) signature permissions-required

vuldb.com/?submit.664889 (Submit #664889 | ILIAS open source e-Learning e. V. ILIAS >=8.0.0, <=10.1 Unrestricted Upload) third-party-advisory

docu.ilias.de/go/blog/15821/882 related

cve.org (CVE-2025-11344)

nvd.nist.gov (CVE-2025-11344)

Download JSON