Ostapbender

**Nome do Software Vulnerável e Versões Afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no serviço web de mensagens do Moodle, onde verificações de capacidade insuficientes permitiram que usuários visualizassem os nomes e status online de outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.4 Versões do Moodle 3.10 a 3.10.8 Versões do Moodle 3.9 a 3.9.11 Versões do Moodle anteriores à 3.9 **Descrição** Foi encontrada uma falha na funcionalidade “delete badge alignment”, que não incluía a verificação de token necessária para prevenir um risco de CSRF. **Recomendações** Para as versões 3.11 a 3.11.4, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir alinhamento de emblemas”. Para as versões 3.10 a 3.10.8, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir alinhamento de emblemas”. Para as versões 3.9 a 3.9.11, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir alinhamento de emblema”. Para versões anteriores à 3.9, atualize para uma versão compatível que inclua a verificação de token necessária para a funcionalidade “excluir alinhamento de emblema”.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.3 Versões do Moodle 3.10 a 3.10.7 Versões do Moodle 3.9 a 3.9.10 Versões do Moodle anteriores à 3.9 **Descrição** Foi encontrada uma falha na funcionalidade “excluir emblema relacionado” do Moodle, que não incluía a verificação de token necessária para prevenir um risco de CSRF. Essa falha está relacionada à falsificação de solicitação entre sites e pode ser explorada por um invasor remoto usando uma página da web especialmente criada para esse fim. **Recomendações** Para as versões do Moodle 3.11 a 3.11.3, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir emblema relacionado”. Para as versões do Moodle 3.10 a 3.10.7, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir emblema relacionado”. Para as versões 3.9 a 3.9.10 do Moodle, atualize para uma versão que inclua a verificação de token necessária para a funcionalidade “excluir emblema relacionado”. Para versões do Moodle anteriores à 3.9, atualize para uma versão compatível que inclua a verificação de token necessária para a funcionalidade “excluir emblema relacionado”. Como solução temporária, considere desativar a funcionalidade “excluir emblema relacionado” até que um patch esteja disponível.