Leon Stringer

**Name of the Vulnerable Software and Affected Versions** The product name cannot be determined. **Description** The issue concerns permission checks in Feedback activities, where restrictions related to Separate Groups mode were not properly considered before allowing users to view or delete responses. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** O problema diz respeito ao relatório de log do site, que exigia uma codificação adicional das descrições dos eventos. Essa codificação é necessária para garantir que qualquer código HTML no conteúdo seja exibido em texto simples, em vez de ser renderizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema diz respeito ao relatório de tentativas do H5P no modo “Grupos separados”, no qual as restrições não eram aplicadas corretamente, permitindo a exibição de usuários de outros grupos. Por padrão, isso proporcionava acesso adicional a professores sem permissão de edição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema diz respeito ao fato de as restrições do modo “Grupos separados” não serem respeitadas durante a exportação de um fórum. Isso resulta na exportação dos dados do fórum para todos os grupos, concedendo, por padrão, acesso adicional a professores sem permissão de edição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.