H5P · H5P · CVE-2022-40316
**Nome do software vulnerável e versões afetadas**
Moodle (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao plugin H5P no ambiente de aprendizagem virtual Moodle, onde o relatório de tentativas da atividade H5P não filtra por grupos. Isso pode revelar informações a professores sem permissão de edição sobre tentativas ou usuários em grupos aos quais eles não deveriam ter acesso, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.