Moreamazingnick

**Nome do Software Vulnerável e Versões Afetadas** Versões do Icinga Web 2 anteriores a 2.11.5 Versões do Icinga Web 2 anteriores a 2.12.13 **Descrição** Uma vulnerabilidade no Icinga Web 2 permite que um atacante crie uma URL que, uma vez visitada por qualquer usuário, possibilita a incorporação de Javascript arbitrário no Icinga Web e permite que o atacante aja em nome desse usuário. Este problema foi resolvido nas versões 2.11.5 e 2.12.3 do Icinga Web 2. **Recomendações** Para versões anteriores a 2.11.5, atualize para a versão 2.11.5 ou posterior. Para versões anteriores a 2.12.13, atualize para a versão 2.12.3 ou posterior. Como solução temporária para aqueles com Icinga Web 2.12.2, habilite uma política de segurança de conteúdo nas configurações do aplicativo.