Amammad

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.6 e à 3.0.0 **Descrição** O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Nas versões afetadas, os tokens CSRF gerados pelo `privUITransactionFile` não são verificados adequadamente. **Recomendações** Para versões anteriores à 2.7.6, atualize para a versão 2.7.6 para resolver o problema. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 para resolver o problema. Como solução alternativa temporária para as versões afetadas, utilize a implementação de sessão adicionando-a ao arquivo de configuração do iTop.