Syad

**Nome do software vulnerável e versões afetadas** Centreon versão 22.04.0 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS). Ela pode ser explorada a partir da função Pollers > Broker Configuration, adicionando-se uma carga maliciosa no parâmetro `name`. Isso permite a execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o uso de uma carga maliciosa no parâmetro `name`. O endpoint da API `/centreon/main.get.php?p=60909` está envolvido, especificamente a seção em que o botão “Adicionar” é clicado e a carga maliciosa é inserida na seção “Nome”. **Recomendações** Para a versão 22.04.0 do Centreon, como solução temporária, considere desativar a função Pollers > Broker Configuration até que um patch esteja disponível. Restrinja o acesso ao endpoint `/centreon/main.get.php?p=60909` para minimizar o risco de exploração. Evite usar o parâmetro `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.