CVE-2025-24021

iTop is an web based IT Service Management tool. Prior to versions 2.7.12, 3.1.3, and 3.2.1, anyone with an account having portal access can set value to object fields when they're not supposed to. Versions 2.7.12, 3.1.3, and 3.2.1 contain a fix for the issue.
Configurations

No configuration.

History

16 May 2025, 14:43

Type Values Removed Values Added
Summary
  • (es) iTop es una herramienta web de gestión de servicios de TI. En versiones anteriores a las 2.7.12, 3.1.3 y 3.2.1, cualquier persona con una cuenta y acceso al portal podía asignar valores a campos de objeto cuando no debía. Las versiones 2.7.12, 3.1.3 y 3.2.1 incluyen una solución para este problema.

14 May 2025, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-05-14 15:15

Updated : 2025-05-16 14:43


NVD link : CVE-2025-24021

Mitre link : CVE-2025-24021

CVE.ORG link : CVE-2025-24021


JSON object : View

Products Affected

No product.

CWE
CWE-862

Missing Authorization