CVE-2020-11036

Versões do GLPI anteriores à 9.4.6

O problema diz respeito a vulnerabilidades XSS armazenadas nos comentários dos itens da Base de Conhecimento. Um ataque pode ser reproduzido adicionando-se um comentário com conteúdo malicioso, como <script>alert(1)</script>. Isso pode ser explorado por um usuário com privilégios de administrador no campo User-Agent. Além disso, um terceiro pode explorar isso criando um usuário com um sobrenome especialmente criado, onmouseover="alert(document.cookie), e, em seguida, criando um ticket. Quando um administrador ou usuário com privilégios abre o ticket e passa o mouse sobre o nome do usuário no campo “última atualização”, o XSS é acionado.

Para versões anteriores à 9.4.6, atualize para a versão 9.4.6 para resolver o problema. Como solução temporária, considere restringir a capacidade de adicionar comentários na Base de Conhecimento ou limitar os privilégios do usuário para minimizar o risco de exploração. Evite usar o campo User-Agent para entradas maliciosas até que o problema seja resolvido.