Saksham Anand

**Nome do software vulnerável e versões afetadas** Versões do Mahara anteriores à 20.04.5 Versões do Mahara anteriores à 20.10.3 Versões do Mahara anteriores à 21.04.2 Versões do Mahara anteriores à 21.10.0 **Descrição** A vulnerabilidade permite que arquivos CSV exportados contenham caracteres que um programa de planilhas possa interpretar como um comando, levando à execução de uma sequência maliciosa localmente em um dispositivo. Isso é conhecido como injeção de CSV. **Recomendações** Para versões anteriores à 20.04.5, atualize para a versão 20.04.5 ou posterior. Para versões anteriores à 20.10.3, atualize para a versão 20.10.3 ou posterior. Para versões anteriores à 21.04.2, atualize para a versão 21.04.2 ou posterior. Para versões anteriores à 21.10.0, atualize para a versão 21.10.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do BigBlueButton Greenlight anteriores à 2.5.6 **Descrição** A vulnerabilidade permite ataques por meio de cabeçalhos HTTP, visando especificamente os cabeçalhos Host e Origin, o que pode levar ao comprometimento de contas. Isso pode ocorrer quando uma vítima clica em um link falsificado para redefinição de senha. **Recomendações** Para versões anteriores à 2.5.6, atualize para a versão 2.5.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do BigBlueButton anteriores à 2.2.4 **Descrição** A vulnerabilidade permite ataques XSS por meio de legendas ocultas devido ao uso de `dangerouslySetInnerHTML` no React. **Recomendações** Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema.