CVE-2024-28803

Nome do Software Vulnerável e Versões Afetadas: Italtel S.p.A. i-MCS NFV versão 12.1.0-20211215

Descrição: O problema consiste em uma vulnerabilidade de cross-site scripting (XSS) que permite a atacantes remotos não autenticados injetar script web arbitrário ou HTML em parâmetros HTTP/POST. Isso pode ser explorado por atacantes para executar scripts maliciosos no navegador da vítima.

Recomendações: Para o Italtel S.p.A. i-MCS NFV versão 12.1.0-20211215, considere restringir o acesso aos parâmetros HTTP/POST para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar parâmetros vulneráveis nos endpoints de API afetados até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.