CVE-2025-48878 in iTop
要約
〜によって VulDB • 2026年05月26日
Combodo iTopは、WebベースのITサービス管理ツールです。3.2.2より前の3.xブランチのバージョンでは、不適切な直接オブジェクト参照(IDOR)により、ユーザー(例えば、サービスデスクエージェントの権限を持つユーザー)が本来作成できないModuleInstallationオブジェクトを作成できてしまいます。この問題はバージョン3.2.2で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.