Combodo iTop 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Combodo iTop 安全漏洞

CNNVD编号：CNNVD-202107-1700
危害等级：高危
CVE编号：CVE-2021-32775
漏洞类型：其他
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-07-22
更新时间：2021-07-23

漏洞简介

Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。

Combodo iTop 2.7.4之前版本存在安全漏洞，非admin用户可以通过GroupBy Dashlet错误消息访问许多类字段值。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Combodo/iTop/security/advisories/GHSA-xh7w-rrp3-fhpq

参考网站

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-32775

受影响实体

暂无

补丁

Combodo iTop 安全漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号