Informazioni sul CVE-2024-51993
Password is stored in clear in the database in Combodo iTop
CWE ID: CWE-312
Base Score (CVSS): N/A
CVE: CVE-2024-51993
Descrizione: Combodo iTop is a web based IT Service Management tool. An attacker accessing a backup file or the database can read some passwords for misconfigured Users. This issue has been addressed in version 3.2.0 and all users are advised to upgrade. Users unable to upgrade are advised to encrypt their backups independently of the iTop application. ### Patches Sanitize parameter ### References N°7631 – Password is stored in clear in the database.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Combodo – iTop
Relazioni con altri prodotti
Produttore:Combodo
Prodotto: iTop
Anno: 2024
CWE: CWE-312
CVSS: 0.0