CVE-2024-31448

ALT (8,8)

CVSS3: 0,0

Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. En omplir codi maliciós en un contingut CSV, es pot dur a terme un atac d’injecció indirecta de scripts (XSS) quan s’importa aquest contingut. Aquest problema s’ha solucionat a les versions 3.1.2 i 3.2.0. Es recomana a tots els usuaris que actualitzin. Els usuaris que no puguin actualitzar han de validar el contingut CSV.

Sistemes Afectats

• Combodo iTop – < 3.1.2

Remediació
No hi ha cap recurs disponible a partir del 4 de novembre de 2024.

Referències

• https://github.com/Combodo/iTop/security/advisories/GHSA-776w-x6v7-vfwf