Axel Minck

**Nome do Software Vulnerável e Versões Afetadas** Opigno TinCan Question Type versões 7.X-1.0 até 7.X-1.2 **Descrição** O problema está relacionado à neutralização inadequada de diretivas em código salvo estaticamente, também conhecida como 'Injeção de Código Estático', o que permite Inclusão de Arquivo Local em PHP. Isso pode potencialmente ser explorado para acessar arquivos sensíveis no servidor. **Recomendações** Para o Opigno TinCan Question Type versões 7.X-1.0 até 7.X-1.2, atualize para a versão 7.X-1.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Opigno Learning Path, versões 0.0.0 a 3.1.2 **Descrição** O problema está relacionado à neutralização inadequada de diretivas em código salvo estaticamente, também conhecida como “injeção de código estático”, o que permite a inclusão de arquivos locais em PHP. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade está associada a erros no processamento de dados de entrada durante a análise de sintaxe do código. **Recomendações** Para as versões 0.0.0 a 3.1.2 do Opigno Learning Path, atualize para uma versão posterior à 3.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do módulo Opigno de 0.0.0 a 3.1.2 **Descrição** O problema está relacionado à neutralização inadequada de diretivas em código salvo estaticamente, também conhecida como “injeção de código estático”, o que pode levar à inclusão de arquivos locais em PHP. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** Para as versões do módulo Opigno de 0.0.0 a 3.1.2, atualize para a versão 3.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Opigno até que um patch seja aplicado.