Daniel Konrad

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.8 a 3.8.8 Versões do Moodle 3.9 a 3.9.6 Versões do Moodle 3.10 a 3.10.3 **Descrição** A vulnerabilidade está relacionada à divulgação de informações. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas no formato CSV. Especificamente, professores que exportam um fórum no formato CSV poderiam receber um arquivo CSV contendo fóruns de todos os cursos em determinadas circunstâncias. **Recomendações** Para as versões 3.8 a 3.8.8 do Moodle, atualize para uma versão posterior à 3.8.8 para resolver o problema. Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão posterior à 3.9.6 para resolver o problema. Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão posterior à 3.10.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de exportação para CSV para professores até que um patch esteja disponível.