CVE-2025-48878 in iTop情報

要約

〜によって VulDB • 2026年05月26日

Combodo iTopは、WebベースのITサービス管理ツールです。3.2.2より前の3.xブランチのバージョンでは、不適切な直接オブジェクト参照(IDOR)により、ユーザー(例えば、サービスデスクエージェントの権限を持つユーザー)が本来作成できないModuleInstallationオブジェクトを作成できてしまいます。この問題はバージョン3.2.2で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年05月27日

モデレーション

承諾済み

エントリ

VDB-331763

EPSS

0.00192

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!