Luuk Verhoeven

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de XSS refletido no módulo LTI do Moodle devido à sanitização insuficiente dos dados fornecidos pelo usuário. Um invasor remoto pode induzir a vítima a clicar em um link especialmente criado e executar código HTML e de script arbitrário no navegador do usuário, no contexto do site vulnerável, para roubar informações potencialmente confidenciais, alterar a aparência da página da web, realizar ataques de phishing e drive-by-download. Esta vulnerabilidade não afeta usuários autenticados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SoftwareX versões 3.5 a 3.5.13 SoftwareX versões 3.7 a 3.7.7 SoftwareX versões 3.8 a 3.8.4 SoftwareX versões 3.9 a 3.9.1 **Descrição** O filtro no gerenciador de tags exigia sanitização adicional para evitar um risco de XSS refletido. **Recomendações** Para as versões 3.5 a 3.5.13, atualize para a versão 3.5.14. Para as versões 3.7 a 3.7.7, atualize para a versão 3.7.8. Para as versões 3.8 a 3.8.4, atualize para a versão 3.8.5. Para as versões 3.9 a 3.9.1, atualize para a versão 3.9.2.