Yuriy Dyachenko

**Nome do software vulnerável e versões afetadas** Versões 6.4.3 e anteriores do Grafana **Descrição** A vulnerabilidade permite que um invasor autenticado com privilégios modifique as configurações da fonte de dados para ler arquivos arbitrários. Isso pode ser explorado por um invasor que possua as permissões necessárias para acessar e modificar as configurações da fonte de dados. **Recomendações** Para as versões 6.4.3 e anteriores do Grafana, atualize para uma versão posterior à 6.4.3 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.5 a 3.5.9 Versões do Moodle 3.6 a 3.6.7 Versões do Moodle 3.7 a 3.7.3 **Descrição** É possível ocorrer um XSS refletido a partir de algumas mensagens de erro fatais. Esta vulnerabilidade afeta várias versões do Moodle, permitindo uma potencial exploração por meio de mensagens de erro específicas. **Recomendações** Para as versões do Moodle 3.5 a 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema. Para as versões 3.6 a 3.6.7 do Moodle, atualize para a versão 3.6.7 ou posterior para resolver o problema. Para as versões 3.7 a 3.7.3 do Moodle, atualize para a versão 3.7.3 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Zend Framework versions 2.2.x through 2.2.8 Zend Framework versions 2.3.x through 2.3.3 **Description** The issue allows remote attackers to create valid sessions without using session validators, potentially leading to unauthorized access. **Recommendations** For versions 2.2.x through 2.2.8, update to version 2.2.9 or later. For versions 2.3.x through 2.3.3, update to version 2.3.4 or later.