CVE-2025-48878 in iTop
Sumário
de VulDB • 26/05/2026
O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Nas versões da ramificação 3.x anteriores à 3.2.2, uma referência direta a objeto insegura permite que um usuário (por exemplo, com o perfil de agente de Service Desk) crie um objeto ModuleInstallation quando não deveria ser capaz de fazê-lo. A versão 3.2.2 corrige o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.