Yuri Zwaig

**Nome do software vulnerável e versões afetadas** Versões do Moodle anteriores à 3.9.1 Versões do Moodle anteriores à 3.8.4 Versões do Moodle anteriores à 3.7.7 Versões do Moodle anteriores à 3.5.13 **Descrição** O problema está relacionado ao componente yui combo, que não limita a quantidade de arquivos que pode carregar, o que pode levar a um risco de negação de serviço. **Recomendações** Para versões anteriores à 3.9.1, atualize para a versão 3.9.1 ou posterior. Para versões anteriores à 3.8.4, atualize para a versão 3.8.4 ou posterior. Para versões anteriores à 3.7.7, atualize para a versão 3.7.7 ou posterior. Para versões anteriores à 3.5.13, atualize para a versão 3.5.13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.7 a 3.7.2 Versões do Moodle anteriores à 3.7.3 **Descrição** Existe uma vulnerabilidade de XSS cego em determinados locais onde o e-mail do usuário é exibido. Isso permite ataques de XSS refletido. **Recomendações** Para as versões do Moodle 3.7 a 3.7.2, atualize para a versão 3.7.3 ou posterior. Para as versões do Moodle anteriores à 3.7.3, atualize para a versão 3.7.3 ou posterior. Como solução temporária, considere restringir o acesso aos locais onde o e-mail do usuário é exibido até que um patch esteja disponível.