CVE-2024-31998

ALT (8,8)

CVSS3: 0,0

Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. Es pot realitzar un CSRF a la simulació d’importació CSV. Aquest problema s’ha solucionat a les versions 3.1.2 i 3.2.0. Es recomana a tots els usuaris que actualitzin. No hi ha solucions alternatives conegudes per a aquesta vulnerabilitat.

Sistemes Afectats

• Combodo iTop – < 3.1.2

Remediació
No hi ha cap recurs disponible a partir del 4 de novembre de 2024.

Referències

• https://github.com/Combodo/iTop/security/advisories/GHSA-8cwx-q4xh-7c7r