PT-2024-13462 · Itop+1 · Itop+1

Martinkubecka

Publicado

2024-01-04

Atualizado

2025-02-06

CVE-2023-47622

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do iTop anteriores à 3.0.4

Versões do iTop anteriores à 3.1.1

Descrição

O iTop é uma plataforma de gerenciamento de serviços de TI. Quando os dashlets são atualizados, são possíveis ataques XSS.

Recomendações

Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior.

Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2024-1028

ALT-PU-2024-4537

ALT-PU-2024-4547

ALT-PU-2024-4961

CVE-2023-47622

GHSA-Q9CM-Q7FC-FRXH

Alt Linux

Itop