Combodo iTop 安全漏洞
- CNNVD编号:CNNVD-202107-1700
- 危害等级: 高危
- CVE编号:CVE-2021-32775
- 漏洞类型: 其他
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-07-22
- 更新时间:2021-07-23
漏洞简介
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。
Combodo iTop 2.7.4之前版本存在安全漏洞,非admin用户可以通过GroupBy Dashlet错误消息访问许多类字段值。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Combodo/iTop/security/advisories/GHSA-xh7w-rrp3-fhpq
参考网站
来源:nvd.nist.gov
受影响实体
暂无