0X.Hamy.1

**Nome do Software Vulnerável e Versões Afetadas** Versões do Frappe Learning anteriores à 2.38.0 **Descrição** O Frappe Learning é um sistema de aprendizagem utilizado para estruturar conteúdo. Antes da versão 2.38.0, os anexos de tarefas enviados por alunos eram armazenados como arquivos públicos, potencialmente expondo-os a acesso não autorizado. Qualquer pessoa com a URL do arquivo poderia acessar esses arquivos sem autenticação. **Recomendações** Atualize para a versão 2.38.0 ou posterior para garantir que os anexos de tarefas enviados por alunos sejam armazenados como arquivos privados por padrão.