Oct0Pus7

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.4 Versões do Moodle 3.10 a 3.10.8 Versões do Moodle 3.9 a 3.9.11 Versões do Moodle anteriores à 3.9 **Descrição** Foi encontrada uma falha na capacidade calendar:manageentries, que permitia que administradores acessassem ou modificassem qualquer evento do calendário. No entanto, essa capacidade deveria ter sido restringida quanto ao acesso a eventos no nível do usuário. **Recomendações** Para as versões 3.11 a 3.11.4, restrinja a capacidade calendar:manageentries para impedir que administradores acessem eventos no nível do usuário. Para as versões 3.10 a 3.10.8, restrinja a capacidade calendar:manageentries para impedir que os administradores acessem eventos no nível do usuário. Para as versões 3.9 a 3.9.11, restrinja a capacidade calendar:manageentries para impedir que os administradores acessem eventos no nível do usuário. Para versões anteriores à 3.9, restrinja a capacidade calendar:manageentries para impedir que os administradores acessem eventos no nível do usuário.