CVE-2025-48878 in iTopИнформация

Сводка

по VulDB • 13.05.2026

Combodo iTop — это веб-приложение для управления ИТ-услугами. В версиях ветки 3.x до 3.2.2 уязвимость, связанная с небезопасным прямым обращением к объектам (Insecure Direct Object Reference), позволяет пользователю (например, с профилем агента службы поддержки) создавать объект ModuleInstallation, хотя у него не должно быть таких прав. Версия 3.2.2 устраняет данную проблему.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

27.05.2025

Раскрытие

10.11.2025

Модерация

принято

Вход

VDB-331763

EPSS

0.00192

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!