Описание
Уязвимость php-itop
Наименование уязвимого пакета
php-itop
Пакет обновления
php-itop-0:3.2.2.1.17851-2.el7.noarch
Версия уязвимого пакета младше
3.2.2.1.17851
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) php-itop Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.02.2026
CVE-2025-47286
Идентификатор БДУ ФСТЭК России:
BDU:2025-06926Описание уязвимости:
Уязвимость веб-инструмента управления ИТ-услугами iTop связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.2 High
CVSS3
9 Critical
CVSS2