CVE-2025-34032

Nome do Software Vulnerável e Versões Afetadas: Plugin Moodle LMS Jmol versões 6.1 e anteriores

Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) refletido devido à falha da aplicação em sanitizar adequadamente a entrada do usuário antes de incorporá-la à resposta HTTP. Isso permite que um atacante execute JavaScript arbitrário no navegador da vítima ao criar um link malicioso, potencialmente sequestrando sessões de usuário ou manipulando o conteúdo da página. O problema está especificamente relacionado ao parâmetro data em jsmol.php.

Recomendações: Para as versões 6.1 e anteriores do plugin Moodle LMS Jmol, considere desativar o endpoint jsmol.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro data no endpoint jsmol.php afetado até que o problema seja resolvido.