Holmec

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) do tipo “blind” devido à validação insuficiente das entradas fornecidas pelo usuário na biblioteca do provedor LTI. A biblioteca não utiliza o auxiliar cURL integrado do Moodle, o que resulta em um risco de SSRF do tipo “blind”. Um invasor pode enviar uma solicitação HTTP especialmente criada e induzir o aplicativo a iniciar solicitações para sistemas arbitrários. Isso permite que um invasor remoto execute ataques SSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.