Michael Hawkins

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada na ferramenta de políticas do Moodle, onde a URL de retorno exigia sanitização adicional para prevenir um risco de Cross-site scripting (XSS) refletido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no moodle em que a adesão a salas Matrix e os níveis de permissão são aplicados e revogados incorretamente para usuários suspensos do Moodle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no Moodle devido à validação insuficiente da origem da solicitação HTTP na URL de redirecionamento do curso. Isso permite que um invasor remoto induza uma vítima a visitar uma página da web especialmente criada e execute ações arbitrárias em nome da vítima no site vulnerável, possibilitando ataques de falsificação de solicitação entre sites (CSRF). O problema surge porque o token CSRF de um usuário é incluído desnecessariamente na URL ao ser redirecionado para um curso que acabou de restaurar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** moodle versions prior to 3.5.2 moodle versions prior to 3.4.5 moodle versions prior to 3.3.8 **Description** The issue concerns a reflected XSS vulnerability due to insufficient filtering of the search parameter in the breadcrumb navigation provided by the Boost theme when displaying search results of a blog. This could result in reflected XSS if a user followed a malicious link containing JavaScript in the `search` parameter. **Recommendations** For versions prior to 3.5.2, update to version 3.5.2 or later. For versions prior to 3.4.5, update to version 3.4.5 or later. For versions prior to 3.3.8, update to version 3.3.8 or later.