CVE-2025-47286

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Combodo iTop is a web based IT service management tool. In versions prior to 2.7.13 and 3.2.2, an administrator can, by editing the configuration of the iTop instance, execute code on the server. Versions 2.7.13 and 3.2.2 escape and check the config parameter before executing a command based on it.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-4w93-rw6g-5m9c
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.13 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.2.2 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

7.2 High

CVSS3

Дефекты

CWE-74

Связанные уязвимости

BDU:2025-06926

CVSS3: 7.2

fstec

12 месяцев назад

Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

ROS-20260224-73-0011

CVSS3: 7.2

redos

около 1 месяца назад

Уязвимость php-itop

EPSS

Процентиль: 35%

0.00145

Низкий

7.2 High

CVSS3

Дефекты

CWE-74