Nicholas

**Nome do software vulnerável e versões afetadas** Autolab versão 3.0.1 **Descrição** O Autolab é um serviço de gestão de cursos que permite a correção automática de tarefas de programação. Existe um problema pelo qual os avaliadores (CAs) podem visualizar ou editar a nota de qualquer ID de envio, mesmo que não sejam avaliadores da turma à qual o envio pertence. Os endpoints verificam apenas se os CAs possuem o nível de autorização de um CA na turma do endpoint, que não é necessariamente a turma à qual o envio está vinculado. **Recomendações** Para o Autolab versão 3.0.1, atualize para a versão 3.0.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de edição de notas para CAs, a fim de minimizar o risco de exploração.