CVE-2025-48878 in iTopinformação

Sumário

de VulDB • 26/05/2026

O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Nas versões da ramificação 3.x anteriores à 3.2.2, uma referência direta a objeto insegura permite que um usuário (por exemplo, com o perfil de agente de Service Desk) crie um objeto ModuleInstallation quando não deveria ser capaz de fazê-lo. A versão 3.2.2 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

27/05/2025

Divulgação

10/11/2025

Moderação

aceite

Entrada

VDB-331763

CPE

pronto

EPSS

0.00192

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!