0Xkasper

**Name of the Vulnerable Software and Affected Versions** Moodle (affected versions not specified) **Description** The issue is related to a misconfigured shared hosting environment, allowing access to other users' content. A Moodle user with direct access to the web server outside of the Moodle webroot could utilize a local file include to achieve remote code execution. The vulnerability is also associated with incorrect code generation management, which can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.3 Versões do Moodle 3.10 a 3.10.7 Versões do Moodle 3.9 a 3.9.10 Versões do Moodle anteriores à 3.9 **Descrição** Foi encontrada uma falha no Moodle devido a verificações de capacidade insuficientes, tornando possível acessar eventos de ação do calendário de outros usuários. Este problema está relacionado a mecanismos de controle de acesso inadequados, o que poderia permitir que um invasor remoto elevasse privilégios. **Recomendações** Para as versões do Moodle 3.11 a 3.11.3, atualize para uma versão posterior à 3.11.3 para resolver o problema. Para as versões do Moodle 3.10 a 3.10.7, atualize para uma versão posterior à 3.10.7 para resolver o problema. Para as versões do Moodle 3.9 a 3.9.10, atualize para uma versão posterior à 3.9.10 para resolver o problema. Para as versões do Moodle anteriores à 3.9, atualize para uma versão suportada para resolver o problema. Como solução temporária, considere restringir o acesso a eventos de ação do calendário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 1.41.0 e anteriores do Matrix **Descrição** Usuários não autorizados podem acessar a lista de membros (com seus nomes de exibição) de uma sala se souberem o ID da sala. A vulnerabilidade se limita a salas com visibilidade do histórico definida como `shared`. Além disso, o usuário não autorizado deve estar usando uma conta em um servidor doméstico vulnerável que esteja na sala. Os administradores de servidores que utilizam um proxy reverso podem bloquear os endpoints: `/ matrix/client/r0/rooms/{room id}/members` com o parâmetro de consulta `at`, e `/ matrix/client/unstable/rooms/{room id}/members` com o parâmetro de consulta `at`. **Recomendações** Os administradores de servidor devem atualizar para a versão 1.41.1 ou posterior para receber o patch. Como solução alternativa temporária, os administradores de servidores que utilizam um proxy reverso podem bloquear os endpoints: `/ matrix/client/r0/rooms/{room id}/members` com o parâmetro de consulta `at`, e `/ matrix/client/unstable/rooms/{room id}/members` com o parâmetro de consulta `at`, embora isso possa resultar em perda inaceitável de funcionalidade.

**Nome do software vulnerável e versões afetadas** Versões 1.41.0 e anteriores do Matrix **Descrição** Usuários não autorizados podem acessar o nome, o avatar, o tópico e o número de membros de uma sala se souberem o ID da sala. Este problema se limita a servidores domésticos em que o servidor vulnerável está na sala e usuários não confiáveis têm permissão para criar grupos, o que requer que a configuração `enable group creation` esteja definida como `true`. Por padrão, apenas administradores do servidor doméstico podem criar grupos, e eles já têm acesso a essas informações por meio do banco de dados ou da API de administração. **Recomendações** Para corrigir a vulnerabilidade, os administradores de servidor devem atualizar para a versão 1.41.1 ou superior. Como solução alternativa temporária, os administradores de servidor podem definir `enable group creation` como `false` na configuração do servidor doméstico para impedir a criação de grupos por usuários que não sejam administradores. Os administradores que utilizam um proxy reverso podem bloquear os endpoints `/ matrix/client/r0/groups/{group id}/rooms` e `/ matrix/client/unstable/groups/{group id}/rooms` para minimizar o risco, embora com perda parcial da funcionalidade de grupos.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma recursão descontrolada no sistema, que pode ser explorada por um invasor remoto para causar uma negação de serviço através da criação de uma URL especialmente criada para esse fim. A análise da URL do repositório de arquivos exigia um tratamento adicional da recursão para mitigar o risco de negação de serviço por recursão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações de permissão insuficientes no Moodle, o que pode permitir que um invasor remoto contorne os recursos de segurança. Especificamente, a falha reside no fato de que a exclusão de mensagens não estava restrita ao usuário atual, permitindo potencialmente o acesso não autorizado a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção contra ataques de injeção de SQL. Isso poderia permitir que um invasor remoto executasse código arbitrário enviando consultas SQL especialmente criadas. O problema foi identificado especificamente na biblioteca que recupera os cursos recentes de um usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.