Описание
Уязвимость веб-инструмента управления ИТ-услугами iTop связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Combodo
Наименование ПО
iTop
Версия ПО
до 3.0.4 (iTop)
до 3.1.1 (iTop)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Combodo/iTop/security/advisories/GHSA-323r-chx5-m9gm
https://github.com/Combodo/iTop/commit/89145593ef2e077529a6f7ee7cde712db637e1ab
https://github.com/Combodo/iTop/commit/343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00623
Низкий
5 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
почти 2 года назад
iTop is an IT service management platform. Dashboard editor : can load multiple files and URL, and full path disclosure on dashboard config file. This vulnerability is fixed in 3.0.4 and 3.1.1.
EPSS
Процентиль: 70%
0.00623
Низкий
5 Medium
CVSS3
4 Medium
CVSS2