Kstpt

**Nome do software vulnerável e versões afetadas** Versões do Moodle anteriores à 3.10.1 Versões do Moodle anteriores à 4.0.0-beta **Descrição** O problema está relacionado à falta de escapamento adequado das consultas de pesquisa em determinados campos de pesquisa, o que pode levar a ataques de Cross-site Scripting (XSS) refletidos. Isso permite que um invasor remoto realize ataques de Cross-site Scripting. **Recomendações** Para versões anteriores à 3.10.1, atualize para a versão 3.10.1 ou posterior para resolver o problema. Para versões anteriores à 4.0.0-beta, atualize para a versão 4.0.0-beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de pesquisa até que um patch esteja disponível.