Gaweł Brachfogel

**Nome do software vulnerável e versões afetadas** IBM Tivoli Application Dependency Discovery Manager, versões 7.3.0.0 a 7.3.0.10 **Descrição** O problema é causado pela validação inadequada das entradas pelos cabeçalhos HOST, levando à injeção de cabeçalhos HTTP. Isso poderia permitir que um invasor realizasse vários ataques contra o sistema vulnerável, incluindo cross-site scripting, cache poisoning ou sequestro de sessão. **Recomendações** Para as versões 7.3.0.0 a 7.3.0.10, atualize para uma versão que valide adequadamente as entradas dos cabeçalhos HOST para evitar ataques de injeção de cabeçalhos HTTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.