Antoni Kwietniewski

**Nome do Software Vulnerável e Versões Afetadas** AdaptiveGRC versões anteriores a dezembro de 2025 **Descrição** Ocorre Cross-Site Scripting (XSS) Armazenado por meio de campos do tipo texto em diversos formulários. Um invasor autenticado pode modificar o valor de um campo de texto em uma requisição HTTP POST. Devido à validação inadequada de parâmetros pelo servidor, JavaScript arbitrário pode ser executado no navegador da vítima. Isso pode permitir que um invasor obtenha o token de autenticação do administrador e realize ações com privilégios administrativos, podendo levar a comprometimentos adicionais. **Recomendações** Atualize para uma versão lançada em dezembro de 2025 ou posterior.

**Name of the Vulnerable Software and Affected Versions** ProIntegra Uptime DC software versions prior to 2.0.0.33940 **Description** The issue is related to improper authorization in ProIntegra Uptime DC software, allowing regular users to change passwords of all other users, including administrators, leading to a privilege escalation. **Recommendations** For versions prior to 2.0.0.33940, update to version 2.0.0.33940 or later to resolve the issue. As a temporary workaround, consider restricting access to user password management features to minimize the risk of exploitation.