Уязвимость веб-инструмента управления ИТ-услугами iTop связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/Combodo/iTop/security/advisories/GHSA-323r-chx5-m9gm
https://github.com/Combodo/iTop/commit/89145593ef2e077529a6f7ee7cde712db637e1ab
https://github.com/Combodo/iTop/commit/343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7
| Балл | 4 — средняя опасность |