Benjamin Sepe

**Nome do Software Vulnerável e Versões Afetadas** Netwrix Directory Manager versões até 2025-05-01 **Descrição** O Netwrix Directory Manager está suscetível a uma vulnerabilidade de cross-site scripting. **Recomendações** Netwrix Directory Manager versões até 2025-05-01: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Grails Spring Security Core, versões 1.x Plugin Grails Spring Security Core, versões 2.x Plugin Grails Spring Security Core, versões 3.0.0 a 3.3.1 Plugin Grails Spring Security Core, versões 4.0.0 a 4.0.4 Versões do plugin Grails Spring Security Core de 5.0.0 a 5.1.0 **Descrição** O plugin Grails Spring Security Core está vulnerável a escalonamento de privilégios, permitindo que um invasor acesse um endpoint utilizando os requisitos de autorização de um endpoint diferente. Isso pode resultar em um ataque de escalonamento de privilégios, no qual o acesso ao endpoint alvo é concedido com base no cumprimento dos requisitos de autorização do endpoint doador. **Recomendações** Para o plugin Grails Spring Security Core versão 1.x, atualize para uma versão corrigida do plugin. Para o plugin Grails Spring Security Core versão 2.x, crie uma subclasse que estenda uma das seguintes classes do pacote `grails.plugin.springsecurity.web.access.intercept`: `AnnotationFilterInvocationDefinition`, `InterceptUrlMapFilterInvocationDefinition` ou `RequestmapFilterInvocationDefinition`, e sobrescreva o método `calculateUri`. Para as versões 3.0.0 a 3.3.1 do plugin Grails Spring Security Core, atualize para a versão 3.3.2 ou posterior. Para as versões 4.0.0 a 4.0.4 do plugin Grails Spring Security Core, atualize para a versão 4.0.5 ou posterior. Para as versões 5.0.0 a 5.1.0 do plugin Grails Spring Security Core, atualize para a versão 5.1.1 ou posterior.