Tehofu

**Nome do software vulnerável e versões afetadas** Versões do Collabora Online para dispositivos móveis (Android/iOS) **Descrição** O Collabora Online é um pacote de escritório colaborativo online baseado na tecnologia LibreOffice. Nas versões para dispositivos móveis, era possível injetar JavaScript por meio de valores codificados em URL em links contidos nos documentos. Como a interface JavaScript do Android permite o acesso a funções internas, considera-se alta a probabilidade de o aplicativo ser comprometido. As versões não móveis não são afetadas. **Recomendações** Para as versões móveis, atualize para a versão mais recente disponível na loja de aplicativos da plataforma. Como solução temporária, considere restringir o acesso a links contidos em documentos até que um patch esteja disponível. Evite usar valores codificados em URL em links contidos em documentos até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Moodle devido à proteção inadequada da estrutura da página da web, permitindo que um invasor remoto realize ataques de cross-site scripting (XSS). O problema decorre das mensagens de erro do H5P, que exigem uma sanitização adicional para evitar riscos de XSS refletido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.