Lisa Seeto

**Nome do software vulnerável e versões afetadas** Versões do Mahara 18.10 a 18.10.4 Versões do Mahara 19.04 a 19.04.3 Versões do Mahara 19.10 a 19.10.1 **Descrição** O problema diz respeito à divulgação de informações de metadados de arquivos para membros do grupo na lista de resultados do Elasticsearch, apesar de eles não terem mais acesso ao artefato. Isso ocorre devido a uma falha na aplicação adequada dos controles de acesso, levando à divulgação não autorizada de informações. **Recomendações** Para as versões 18.10 a 18.10.4 do Mahara, atualize para a versão 18.10.5 ou posterior. Para as versões 19.04 a 19.04.3 do Mahara, atualize para a versão 19.04.4 ou posterior. Para as versões 19.10 a 19.10.1 do Mahara, atualize para a versão 19.10.2 ou posterior.