Cli-Ish

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Uma falha foi identificada no Moodle, especificamente um risco de execução remota de código no repositório EQUELLA do Moodle LMS. Este repositório está disponível apenas para professores e gestores por padrão em sites onde ele está habilitado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada na ação de solicitação de análise na ferramenta Brickfield, que não incluía o token necessário para prevenir o risco de Falsificação de Solicitação Entre Sites (CSRF). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada no Moodle, especificamente um risco de execução remota de código no repositório Dropbox do Moodle LMS. Este risco está disponível apenas para professores e gestores em sites com o repositório Dropbox habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Foi identificado um risco de XSS armazenado no tipo de questão de arrastar e soltar sobre imagem (ddimageortext), que exigia sanitização adicional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** fedoraproject fedora (versões afetadas não especificadas) moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações incorretas de tokens CSRF, o que resultou em vários riscos de CSRF. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Em um ambiente de hospedagem compartilhada que tenha sido configurado incorretamente para permitir o acesso ao conteúdo de outros usuários, um usuário do Moodle com acesso para restaurar módulos wiki e acesso direto ao servidor web fora da raiz do Moodle poderia executar uma inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema ocorre em um ambiente de hospedagem compartilhada que foi configurado incorretamente, permitindo o acesso ao conteúdo de outros usuários. Um usuário do Moodle com permissão para restaurar módulos de feedback e acesso direto ao servidor web fora da raiz do Moodle poderia executar uma inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Em um ambiente de hospedagem compartilhada que tenha sido configurado incorretamente para permitir o acesso ao conteúdo de outros usuários, um usuário do Moodle com acesso para restaurar módulos de workshops e acesso direto ao servidor web fora da raiz do Moodle poderia executar uma inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Em um ambiente de hospedagem compartilhada que tenha sido configurado incorretamente para permitir o acesso ao conteúdo de outros usuários, um usuário do Moodle com acesso tanto à restauração de módulos de atividade do banco de dados quanto ao servidor web fora da raiz do Moodle poderia executar uma inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Moodle (affected versions not specified) **Description** A remote code execution risk was identified in the Lesson activity of Moodle. This issue is related to incorrect code generation management. By default, the Lesson activity was only available to teachers and managers. The exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moodle (affected versions not specified) **Description** A remote code execution risk was identified in the IMSCP activity. By default, this was only available to teachers and managers. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moodle versions prior to 4.1.1 **Description** The issue is related to insufficient validation of profile field availability conditions, which results in an SQL injection risk. By default, this risk is only available to teachers and managers. **Recommendations** For versions prior to 4.1.1, update to version 4.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to profile fields for teachers and managers until a patch is available.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue is related to insufficient sanitizing in the backup process, resulting in an arbitrary file read risk. By default, the capability to access this feature is only available to teachers, managers, and admins. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.