Combodo iTop 安全漏洞
- CNNVD編號:CNNVD-202107-1700
- 危害等級: 高危
- CVE編號:CVE-2021-32775
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2021-07-22
- 更新時間:2021-07-23
漏洞簡介
Combodo iTop是法國Combodo公司的一套基于ITIL開發(fā)且用于IT環(huán)境日常運營的開源Web應(yīng)用程序。該程序提供事件管理、配置管理和問題管理等功能。
Combodo iTop 2.7.4之前版本存在安全漏洞,非admin用戶可以通過GroupBy Dashlet錯誤消息訪問許多類字段值。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
https://github.com/Combodo/iTop/security/advisories/GHSA-xh7w-rrp3-fhpq
參考網(wǎng)站
來源:nvd.nist.gov
受影響實體
暫無