Molkobain

**Nome do software vulnerável e versões afetadas** Versões do iTop anteriores à 3.1.1 **Descrição** A vulnerabilidade diz respeito a uma plataforma de gerenciamento de serviços de TI na qual são possíveis ataques XSS ao exibir ou editar os tokens pessoais de um usuário. **Recomendações** Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Combodo iTop, versões 3.0.0 beta a 3.0.0 beta2 **Descrição** O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Um script malicioso pode ser injetado nas dicas de ferramentas (tooltips) utilizando o mecanismo de personalização do iTop, criando um vetor de ataque de script entre sites (XSS) armazenado para usuários autorizados do sistema. **Recomendações** Para as versões 3.0.0 beta a 3.0.0 beta2, atualize para uma versão posterior à 3.0.0 beta2 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do mecanismo de personalização do iTop para minimizar o risco de exploração.