Deds Castillo

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.4 Versões do Moodle 3.10 a 3.10.8 Versões do Moodle 3.9 a 3.9.11 Versões do Moodle anteriores à 3.9 **Descrição** Foi encontrada uma falha no software que poderia permitir que usuários acessassem seus boletins de notas em cursos nos quais não possuíam a permissão necessária `gradereport/user:view`, devido a verificações de permissão insuficientes. **Recomendações** Para as versões 3.11 a 3.11.4, atualize para uma versão posterior à 3.11.4 para resolver o problema. Para as versões 3.10 a 3.10.8, atualize para uma versão posterior à 3.10.8 para resolver o problema. Para as versões 3.9 a 3.9.11, atualize para uma versão posterior à 3.9.11 para resolver o problema. Para versões anteriores à 3.9, atualize para uma versão posterior à 3.9.11 para resolver o problema.