Описание
Combodo iTop is a web based IT service management tool. In versions on the 3.x branch prior to 3.2.2, an insecure direct object reference allows a user (e.g. with Service desk agent profile) to create a ModuleInstallation object when they shouldn't be able to do so. Version 3.2.2 fixes the issue.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.2.2 (исключая)
cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00042
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862
EPSS
Процентиль: 12%
0.00042
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-862