Moodle · Moodle · CVE-2022-40313
**Nome do software vulnerável e versões afetadas**
Moodle (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à renderização recursiva de auxiliares de modelo Mustache que contêm entradas do usuário, o que pode resultar em um risco de Cross-site Scripting ou na falha no carregamento da página. Isso se deve à limpeza insuficiente dos dados do usuário nos auxiliares de modelo Mustache. Um invasor poderia explorar essa vulnerabilidade criando um link malicioso que, ao ser clicado, executaria código HTML e de script arbitrário no navegador do usuário dentro do contexto do site vulnerável.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.