Kritische Schwachstelle in der E-Learning-Plattform Stud.IP

Stud.IP ist eine verbreitete Open-Source-E-Learning-Plattform, die zur Verwaltung von Kursinhalten und zum Austausch zwischen Lehrenden und Studierenden dient. Bei der Analyse der Stud.IP-Plattform wurde eine kritische Persistent Cross-Site Scripting-Schwachstelle identifiziert, welche es Usern erlaubt, Code im Browser anderer Seitenbesuchenden auszuführen. Dies wird durch eine unzureichende Maskierung von Profildaten ermöglicht, die bei der Anzeige von ausgefüllten Fragebögen in die Seite eingebettet werden. Somit könnten Studierende Aktionen im Nutzerkontext von Lehrenden ausführen, um Lehrinhalte zu manipulieren oder gar Usersitzungen zu stehlen.

In Zusammenarbeit mit den Entwicklern von Stud.IP wurden hierzu Sicherheitspatches in den Versionen 5.4.10, 5.5.7 und 6.0.1 veröffentlicht. Allen Betreibenden ist empfohlen, dringend den eingesetzten Versionsstand zu kontrollieren und mindestens auf die genannten Versionen zu patchen.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2026-006

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.