Comodo · Combodo Itop · CVE-2021-21407
**Nome do software vulnerável e versões afetadas**
Versões do Combodo iTop anteriores à 2.7.4
As versões do Combodo iTop anteriores à 3.0.0 podem ser simplificadas para o acima mencionado, uma vez que as versões anteriores à 2.7.4 já incluem as versões anteriores à 3.0.0. Portanto, a versão simplificada é:
Versões do Combodo iTop anteriores à 2.7.4
**Descrição**
O problema diz respeito à validação do token CSRF no Combodo iTop, que pode ser contornada através do portal iTop utilizando um procedimento específico do navegador.
**Recomendações**
Para versões anteriores à 2.7.4, atualize para a versão 2.7.4 ou posterior para resolver o problema.