exploitDog

CVE-2024-52601

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

iTop is an web based IT Service Management tool. Prior to versions 2.7.12, 3.1.3, and 3.2.1, anyone with an account having portal access can have read access to objects they're not allowed to see by querying an unprotected route. Versions 2.7.12, 3.1.3, and 3.2.1 contain a fix for the issue.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-cph2-466c-3f87
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.12 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.1.3 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.1 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639