Strifel

**Nome do software vulnerável e versões afetadas** Versões 3.10 a 3.10.3 do Moodle **Descrição** O problema está relacionado à validação insuficiente de entradas no ambiente virtual de aprendizagem. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A última vez que um usuário acessou o aplicativo móvel é exibida na página de perfil dele, mas essa informação deve ser restrita a usuários com a permissão adequada, como administradores do site por padrão. **Recomendações** Para as versões 3.10 a 3.10.3 do Moodle, restrinja o acesso às informações da página de perfil do usuário sobre a última vez que ele acessou o aplicativo móvel a usuários com a permissão adequada, como administradores do site por padrão.