saykino/CVE-2026-31282

# CVE-2026-31282 描述 * Totara LMS 存在不正确的访问控制漏洞。登录页面的代码可以被操纵以显示登录表单并绕过 Octa 登录。攻击者可以利用登录表单缺少速率限制发起暴力攻击，从而获取用户凭据。 CVSS 3 分数: 9.1（严重） 攻击类型 * 远程（未认证） 受影响版本 * 版本低于 <= 19.1.5 产品供应商 * Totara 受影响产品代码库 * Totara LMS 受影响组件 * 登录页面。 缓解措施 * 登录表单验证应依赖服务器端验证而不仅限于客户端，并且应在登录表单上实现速率限制以防止暴力攻击。 漏洞详情 * Totara LMS 存在不正确的访问控制漏洞。登录页面的代码可以被操纵以显示登录表单并绕过 Octa 登录。攻击者可以利用登录表单缺少速率限制发起暴力攻击，从而获取用户凭据。 已修复版本 * 版本高于 > 19.1.5 发现者: * Yazan Abu-Nadi

标签：CISA项目, CVE-2026-31282, PoC, Streamlit, Totara LMS, 关键漏洞, 暴力破解, 服务器端验证, 漏洞披露, 用户凭证, 登录页面, 访问控制, 身份验证绕过, 远程未认证攻击, 逆向工具