20Wildmanj

**Nome do software vulnerável e versões afetadas** Autolab (versões afetadas não especificadas) **Descrição** O Autolab é um serviço de gestão de cursos que permite a correção automática de tarefas de programação. Um usuário pode alterar seu nome e/ou sobrenome para incluir uma fórmula válida do Excel ou de planilhas. Quando um instrutor baixa a lista de alunos do curso e a abre, esse nome será avaliado como uma fórmula. Isso pode levar ao vazamento de informações dos alunos na lista de alunos do curso, enviando os dados para um ponto de extremidade remoto. **Recomendações** Para resolver o problema, recomenda-se que os usuários apliquem manualmente a correção em seus sistemas ou aguardem a próxima versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.0.0 a 3.0.2 do Autolab **Descrição** O Autolab é um serviço de gerenciamento de cursos que permite a correção automática de tarefas de programação. A vulnerabilidade permite que os alunos baixem todas as tarefas de outro aluno, desde que estejam conectados, utilizando o recurso `download all submissions`. Isso pode levar ao vazamento de envios para usuários não autorizados, como o download de envios de outros alunos da turma ou até mesmo de envios de testes do instrutor, caso eles conheçam seus `IDs de usuário`. **Recomendações** Para as versões 3.0.0 a 3.0.2 do Autolab, recomenda-se que os usuários apliquem manualmente o patch com o commit `1aa4c769` ou aguardem a versão 3.0.3. Como solução alternativa temporária, os administradores podem desativar o recurso `download all submissions` para minimizar o risco de exploração.