Nadav Kavalerchik

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.5 a 3.5.17 Versões do Moodle 3.8 a 3.8.8 Versões do Moodle 3.9 a 3.9.6 Versões do Moodle 3.10 a 3.10.3 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no ambiente de aprendizagem virtual. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. Especificamente, era possível que um aluno visualizasse sua nota em um questionário antes de ela ser divulgada, utilizando um serviço web de questionários. **Recomendações** Para as versões 3.5 a 3.5.17 do Moodle, atualize para uma versão posterior à 3.5.17 para resolver o problema. Para as versões 3.8 a 3.8.8 do Moodle, atualize para uma versão posterior à 3.8.8 para resolver o problema. Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão posterior à 3.9.6 para resolver o problema. Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão posterior à 3.10.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço web de questionários até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Moodle versions 3.2.x **Description** The issue allows global search to display user names for unauthenticated users. **Recommendations** For Moodle versions 3.2.x, update to a version where this issue is resolved to prevent user names from being displayed to unauthenticated users.