Ata Hakcil

**Nome do software vulnerável e versões afetadas** Versões do Moodle anteriores à 3.10.1 Versões do Moodle anteriores à 3.9.4 Versões do Moodle anteriores à 3.8.7 Versões do Moodle anteriores à 3.5.16 **Descrição** O problema está relacionado à limpeza insuficiente dos dados fornecidos pelo usuário no filtro de notação TeX do ambiente de aprendizagem virtual Moodle. Isso pode permitir que um invasor remoto realize ataques de cross-site scripting. O risco de XSS armazenado existe se o filtro de notação TeX estiver habilitado e não for realizada uma sanitização adicional do conteúdo TeX. **Recomendações** Para versões anteriores à 3.10.1, atualize para a versão 3.10.1 ou posterior para resolver o problema. Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Para versões anteriores à 3.8.7, atualize para a versão 3.8.7 ou posterior para resolver o problema. Para versões anteriores à 3.5.16, atualize para a versão 3.5.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o filtro de notação TeX até que um patch esteja disponível.