Sebastian Auwaerter

**Nome do software vulnerável e versões afetadas** Gantt-Chart para Jira, versões anteriores à 5.5.4 **Descrição** Uma falha no módulo Gantt-Chart permite que invasores autenticados leiam e modifiquem a configuração do módulo de outros usuários devido à ausência de uma verificação de privilégios. Isso também pode ser usado para injetar um payload XSS nos painéis de outros usuários. **Recomendações** Para versões anteriores à 5.5.4, atualize para a versão 5.5.4 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso ao módulo Gantt-Chart para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** BKS EBK Ethernet-Buskoppler Pro versions prior to 3.01 **Description** The issue allows for the unrestricted upload of a file with a dangerous type. **Recommendations** For versions prior to 3.01, update to version 3.01 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** HiScout GRC Suite versions prior to 3.1.5 **Description** The issue allows for the unrestricted upload of files with dangerous types. **Recommendations** For versions prior to 3.1.5, update to version 3.1.5 or later to resolve the issue.