ГлавнаяБаза уязвимостей БДУ → BDU:2024-03294
4средняя

BDU:2024-03294

Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-26
Описание

Уязвимость веб-инструмента управления ИТ-услугами iTop связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
iTop (до 3.0.4)iTop (до 3.1.1)
Способ устранения

Использование рекомендаций:
https://github.com/Combodo/iTop/security/advisories/GHSA-323r-chx5-m9gm
https://github.com/Combodo/iTop/commit/89145593ef2e077529a6f7ee7cde712db637e1ab
https://github.com/Combodo/iTop/commit/343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/Combodo/iTop/security/advisories/GHSA-323r-chx5-m9gmhttps://github.com/Combodo/iTop/commit/89145593ef2e077529a6f7ee7cde712db637e1abhttps://github.com/Combodo/iTop/commit/343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7https://www.synacktiv.com/advisories/file-read-in-itop
Проверьте безопасность своего сайта и почты → Полная проверка домена