Os909

**Nome do software vulnerável e versões afetadas** Ivanti Service Manager versão 2021.1 **Descrição** A vulnerabilidade permite um ataque XSS refletido por meio do parâmetro `appName` associado a chamadas do ConfigDB, como na página “RelocateAttachments.aspx”. **Recomendações** Para o Ivanti Service Manager versão 2021.1, considere restringir o acesso ao parâmetro `appName` nas chamadas ao ConfigDB para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro `appName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.