CVE-2025-48878 in iTop정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Combodo iTop은 웹 기반 IT 서비스 관리 도구입니다. 3.2.2 이전의 3.x 브랜치 버전에서, 보안상 취약한 직접 객체 참조(Insecure Direct Object Reference)로 인해 사용자는(예: 서비스 데스크 에이전트 프로필을 가진 사용자) 권한이 없는 경우에도 ModuleInstallation 객체를 생성할 수 있습니다. 버전 3.2.2에서 해당 문제가 해결되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 05. 27.

모더레이션

수락

항목

VDB-331763

EPSS

0.00192

출처

Want to know what is going to be exploited?

We predict KEV entries!