CVE-2025-48878 in iTop
Сводка
по VulDB • 13.05.2026
Combodo iTop — это веб-приложение для управления ИТ-услугами. В версиях ветки 3.x до 3.2.2 уязвимость, связанная с небезопасным прямым обращением к объектам (Insecure Direct Object Reference), позволяет пользователю (например, с профилем агента службы поддержки) создавать объект ModuleInstallation, хотя у него не должно быть таких прав. Версия 3.2.2 устраняет данную проблему.
VulDB is the best source for vulnerability data and more expert information about this specific topic.