Moodle · Jitsi Meet · CVE-2021-26812
**Nome do software vulnerável e versões afetadas:
Plugin Jitsi Meet para o Moodle, versões 2.7 a 2.8.3
Descrição:
A vulnerabilidade permite que invasores criem uma URL maliciosa que, quando clicada pelos usuários, pode injetar código JavaScript para ser executado pelo aplicativo. Isso ocorre devido a uma falha de Cross Site Scripting (XSS) no módulo `sessionpriv.php`.
Recomendações:
Para as versões 2.7 a 2.8.3, considere desativar o módulo `sessionpriv.php` até que uma correção esteja disponível para evitar possíveis explorações.