Nguyễn Hữu Cường

**Nome do software vulnerável e versões afetadas** Versões do iTop anteriores à 3.1.1 Versões do iTop anteriores à 3.2.0 **Descrição** A vulnerabilidade permite que um ataque XSS seja executado quando um objeto é exibido como um item de relação n:n em outro objeto, por meio da inserção de código malicioso no nome amigável ou no nome complementar de um objeto. **Recomendações** Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada nos campos de nome amigável e nome complementar do objeto para impedir a injeção de código malicioso até que um patch seja aplicado.