CVE-2025-48878 in iTopthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Combodo iTop là một công cụ quản lý dịch vụ CNTT dựa trên web. Trong các phiên bản thuộc nhánh 3.x trước phiên bản 3.2.2, một lỗi tham chiếu đối tượng trực tiếp không an toàn cho phép người dùng (ví dụ: với vai trò đại lý bàn dịch vụ) tạo đối tượng ModuleInstallation khi họ không có quyền thực hiện hành động này. Phiên bản 3.2.2 đã khắc phục sự cố này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

27/05/2025

Tiết lộ

10/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00192

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!