#totara
2 artykuły
Alerty bezpieczeństwa 13.04.2026
CVE-2026-31283: Podatność w Totara Totara LMS — natychmiastowa aktualizacja wymagana
W Totara LMS w wersji 19.1.5 i starszych API resetowania hasła nie implementuje limitowania żądań dla docelowego adresu e-mail, co umożliwia przeprowadzenie ataku Email Bombing....
Alerty bezpieczeństwa 13.04.2026
CVE-2026-31282: Podatność w Totara Totara LMS — natychmiastowa aktualizacja wymagana
Totara LMS w wersji 19.1.5 i starszych zawiera podatność nieprawidłowej kontroli dostępu. Kod strony logowania może zostać zmanipulowany, co w połączeniu z brakiem rate-limitingu umożliwia atak brute force...