Brendan Heywood

**Nome do software vulnerável e versões afetadas** Versões do Moodle anteriores à 3.8.2 Versões do Moodle anteriores à 3.7.5 Versões do Moodle anteriores à 3.6.9 Versões do Moodle anteriores à 3.5.11 **Descrição** A vulnerabilidade permite que cabeçalhos X-Forwarded-For sejam usados para falsificar o IP de um usuário, contornando verificações de endereço remoto. **Recomendações** Para versões anteriores à 3.8.2, atualize para a versão 3.8.2 ou posterior. Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior. Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior. Para versões anteriores à 3.5.11, atualize para a versão 3.5.11 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Moodle anteriores à 3.8.2 Versões do Moodle anteriores à 3.7.5 Versões do Moodle anteriores à 3.6.9 Versões do Moodle anteriores à 3.5.11 **Descrição** O problema está relacionado à aplicação insuficiente de escapamento de entrada na ferramenta de administração webrunner da unidade PHP. **Recomendações** Para versões anteriores à 3.8.2, atualize para a versão 3.8.2 ou posterior. Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior. Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior. Para versões anteriores à 3.5.11, atualize para a versão 3.5.11 ou posterior.