CVE-2024-52000

ALT (8,1)

CVSS3: 0,0

Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. Les versions afectades estan subjectes a una explotació d’injecció indirecta de scripts (XSS) reflectida mitjançant l’edició de la càrrega útil d’una sol·licitud que pot provocar una execució maliciosa de JavaScript. Aquest problema s’ha solucionat a la versió 3.2.0 mitjançant l’evitació sistemàtica dels missatges d’error quan es mostren a la pàgina. Es recomana que tots els usuaris que actualitzin. No hi ha solucions alternatives conegudes per a aquesta vulnerabilitat.

Sistemes Afectats

• Combodo iTop – < 3.2.0

Remediació
No hi ha cap recurs disponible a partir del 8 de novembre del 2024.

Referències

• https://github.com/Combodo/iTop/security/advisories/GHSA-r58g-p5r9-8hfg