Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iTop (CVE-2025-24969)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2025
Última modificación:
16/05/2025

Descripción

iTop es una herramienta web de gestión de servicios de TI. Antes de la versión 3.2.1, un usuario del portal podía ver la foto de cualquier otro contacto modificando el ID de la foto en la URL. La versión 3.2.1 incluye una corrección para este problema.

Referencias a soluciones, herramientas e información