Stark0De

**Nome do software vulnerável e versões afetadas** Open edX Studio versão 2.5 **Descrição** A vulnerabilidade permite a injeção de CSV, pois um grupo adicionado em Curso > Instrutor > Grupos pode conter uma fórmula que é exportada por meio do recurso “Curso > Downloads de dados > Relatórios > Baixar informações do perfil”. **Recomendações** Para o Open edX Studio versão 2.5, considere restringir o acesso ao recurso “Curso > Downloads de dados > Relatórios > Baixar informações do perfil” até que uma correção esteja disponível para evitar possíveis ataques de injeção de CSV. Além disso, evite adicionar coortes com fórmulas na seção Curso > Instrutor > Coortes para minimizar o risco de exploração.