Johannes Völpel

**Nome do software vulnerável e versões afetadas** Frentix GmbH OpenOlat LMS (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades de Cross-Site Scripting (XSS) armazenadas. Um invasor com direitos para criar ou editar grupos pode criar um curso com um nome que contenha uma carga útil de XSS. Além disso, invasores com permissões para criar ou renomear um catálogo (subcategoria) ou criar currículos podem inserir entradas não filtradas no campo de nome, permitindo-lhes executar código JavaScript armazenado com as permissões da vítima no contexto do navegador do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenOlat versões 18.1.5 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela permite que usuários autenticados enviem arquivos no Media Center sem direitos adicionais. Embora os tipos de arquivo sejam limitados, uma imagem SVG contendo uma carga útil de XSS pode ser enviada e compartilhada com grupos, incluindo administradores, que podem então ser atacados com a carga útil de JavaScript. **Recomendações** Para as versões 18.1.5 e anteriores do OpenOlat, considere desativar o recurso de upload de arquivos no Media Center até que uma correção esteja disponível. Restrinja o acesso ao Media Center para minimizar o risco de exploração. Evite compartilhar arquivos, especialmente imagens SVG, com grupos de usuários até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.