Dabaes

Name of the Vulnerable Software and Affected Versions Open edX Platform versões maple até ulmo (exclusivo) Description A Open edX Platform permite a criação e entrega de experiências de aprendizado online. Um invasor não autenticado pode ignorar o processo de verificação de e-mail entre a versão maple e antes da versão ulmo. Isso é alcançado combinando a concessão de senha OAuth2 emitindo tokens para usuários inativos e a exposição da `activation key` na resposta da API REST em `/api/user/v1/accounts/`. Recommendations Atualize para a versão ulmo ou posterior.