CVE-2021-32775

Опубликовано: 21 июл. 2021

Источник: nvd

CVSS3: 7.7

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Combodo iTop is a web based IT Service Management tool. In versions prior to 2.7.4, a non admin user can get access to many class/field values through GroupBy Dashlet error message. This issue is fixed in versions 2.7.4 and 3.0.0.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-xh7w-rrp3-fhpq
Third Party Advisory
https://github.com/Combodo/iTop/security/advisories/GHSA-xh7w-rrp3-fhpq
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.4 (исключая)

cpe:2.3:a:combodo:itop:3.0.0:alpha:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.0.0:beta:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.0.0:beta2:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00288

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209

EPSS

Процентиль: 52%

0.00288

Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-209