exploitDog

CVE-2025-49145

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 6.5

EPSS Низкий

Описание

Combodo iTop is a web based IT service management tool. In versions prior to 2.7.13 and 3.2.2, a user that has enough rights to create webhooks (mostly administrators) can drop the database. This is fixed in iTop 2.7.13 and 3.2.2 by verifying callback signature.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-55q8-mfxr-pq4j
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.13 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.2.2 (исключая)

EPSS

Процентиль: 17%

0.00053

Низкий

8.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

EPSS

Процентиль: 17%

0.00053

Низкий

8.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863