Juan Carlos Garcés Bernt

**Nome do software vulnerável e versões afetadas** Totara LMS versão 18.0.1 Build 20231128.01 **Descrição** Foi encontrada uma vulnerabilidade problemática no Totara LMS, afetando uma parte desconhecida. A manipulação leva à falsificação de solicitações entre sites, e é possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Totara LMS versão 18.0.1 Build 20231128.01, como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques de falsificação de solicitação entre sites, tais como validar as solicitações dos usuários e garantir que todas as solicitações sejam devidamente autenticadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.