Dbhynds

**Nome do software vulnerável e versões afetadas** Versões da biblioteca de ferramentas LTI 1.3 anteriores à 5.0 **Descrição** O problema diz respeito à função utilizada para gerar nonces aleatórios, que não era suficientemente complexa do ponto de vista criptográfico. Isso poderia tornar os valores previsíveis e os tokens falsificáveis. Não há soluções alternativas conhecidas. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 para receber um patch.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.0 da LTI 1.3 Tool Library **Descrição** O problema diz respeito à não validação do valor da reivindicação de nonce (Nonce Claim Value) em relação ao valor de nonce enviado na solicitação de autenticação. Isso afeta a LTI 1.3 Tool Library, uma biblioteca utilizada para a criação de provedores de ferramentas LTI 1.3 certificados pelo IMS em PHP. Atualmente, não há soluções alternativas conhecidas. **Recomendações** Para versões anteriores à 5.0, os usuários devem atualizar para a versão 5.0 para receber um patch. Como solução alternativa temporária, considere desativar a funcionalidade que depende do valor de reivindicação do nonce até que um patch esteja disponível.