Doris Tam

**Nome do software vulnerável e versões afetadas** Versões do Mahara 21.04 a 21.04.2 Versões do Mahara 21.10 a 21.10.0 **Descrição** A vulnerabilidade permite que portfólios criados em grupos que não foram compartilhados com pessoas fora do grupo e portfólios criados nos níveis do site e da instituição sejam visualizados sem a necessidade de login, caso o URL desses portfólios seja conhecido. **Recomendações** Para as versões do Mahara 21.04 a 21.04.2, atualize para a versão 21.04.3 para resolver o problema. Para as versões do Mahara 21.10 a 21.10.0, atualize para a versão 21.10.1 para resolver o problema.