Adam Reiser

**Nome do Software Vulnerável e Versões Afetadas** TruffleHog versão 3.90.2 **Descrição** Existe uma falha de execução arbitrária de código na funcionalidade do git do TruffleHog. Um repositório especialmente criado pode desencadear essa falha, potencialmente levando à execução arbitrária de código. Um atacante pode fornecer um repositório malicioso para explorar essa falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle versão 3.10 **Descrição** Existe uma vulnerabilidade de execução de comando no plugin padrão do corretor ortográfico legado. Essa falha pode ser explorada por meio de uma série de solicitações HTTP especialmente criadas, levando à execução de comandos. Um invasor precisa ter privilégios de administrador para explorar essa vulnerabilidade. **Recomendações** Para a versão 3.10 do Moodle, considere desativar o plugin de verificação ortográfica legado padrão até que uma correção esteja disponível para impedir a execução de comandos. Restrinja o acesso aos privilégios de administrador para minimizar o risco de exploração.