Starlabs_Sg

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.11 a 3.11.3 Versões do Moodle 3.10 a 3.10.7 Versões do Moodle 3.9 a 3.9.10 Versões anteriores do Moodle sem suporte **Descrição** Foi encontrada uma falha na ferramenta de administração do site para tipos de arquivo, na qual um parâmetro de URL exigia sanitização adicional para evitar um risco de XSS refletido. Esse problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. **Recomendações** Para as versões 3.11 a 3.11.3 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro de URL na ferramenta de administração de tipos de arquivo do site. Para as versões 3.10 a 3.10.7 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro de URL na ferramenta de administração de tipos de arquivo do site. Para as versões 3.9 a 3.9.10 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro URL na ferramenta de administração de tipo de arquivo do site. Para versões anteriores do Moodle não suportadas, considere atualizar para uma versão suportada que inclua as correções de segurança necessárias.