Degrangem

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue is related to a link used to reset all templates of a database activity, which did not include the necessary token to prevent a CSRF risk. This could potentially allow unauthorized actions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões 3.9 a 3.9.2 do Moodle **Descrição** A falha permitia a inclusão de JavaScript ao renomear itens do banco de conteúdos. Isso foi corrigido nas versões 3.9.3 e 3.10 do Moodle. **Recomendações** Para as versões 3.9 a 3.9.2, atualize para a versão 3.9.3 ou 3.10 para resolver o problema. Como solução temporária, considere restringir a capacidade de renomear itens do banco de conteúdo até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.7 a 3.7.7 Versões do Moodle 3.8 a 3.8.4 Versões do Moodle 3.9 a 3.9.1 **Descrição** Foi encontrada uma vulnerabilidade no Moodle que permitia incluir JavaScript no título de um capítulo de um livro, o qual não era escapado na página “Adicionar novo capítulo”. **Recomendações** Para as versões 3.7 a 3.7.7, atualize para a versão 3.7.8. Para as versões 3.8 a 3.8.4, atualize para a versão 3.8.5. Para as versões 3.9 a 3.9.1, atualize para a versão 3.9.2.