Mike993

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.4 **Descrição** O problema está relacionado à neutralização inadequada dos dados de entrada durante a geração da página da web, permitindo que um invasor remoto execute código arbitrário utilizando dados RTF especialmente criados. Isso pode ser usado para roubar credenciais, já que o administrador do GLPI pode definir conteúdo de rich text a ser exibido na página de login, o qual pode conter código malicioso. **Recomendações** Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema. Como solução temporária, considere restringir a capacidade de definir conteúdo de rich text na página de login até que o patch seja aplicado.