Martinfrancois

**Nome do software vulnerável e versões afetadas** VeryFitPro versão 3.2.8 **Descrição** A vulnerabilidade permite que um invasor que possua uma senha com hash assuma o controle da conta de um usuário. Isso ocorre porque a senha é hashada localmente no dispositivo e o hash é utilizado para autenticação com a API de back-end, incluindo para login, cadastro e alterações de senha. Isso torna inúteis os benefícios de armazenar senhas com hash no banco de dados. **Recomendações** Para a versão 3.2.8, considere desativar o mecanismo local de hash de senhas até que um patch esteja disponível e restrinja o acesso à API de back-end para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Grails Fields plugin versions prior to 2.2.8 **Description** The issue is related to a Cross Site Scripting (XSS) vulnerability in the display tag of the Grails Fields plugin. This can result in XSS attacks. **Recommendations** For versions prior to 2.2.8, update to version 2.2.8 or later to resolve the issue.