漏洞关键信息 漏洞标题 iTop admin can drop iTop database using webhooks 发布者与发布时间 发布者: BenGrenoble 发布时间: 16 hours ago 漏洞编号 GHSA-55q8-mfxr-pq4j 受影响版本 <2.7.13 <3.2.2 已修复版本 2.7.13 3.2.2 描述 影响: 拥有创建webhooks权限的用户(通常是管理员)可以删除数据库。 补丁: 将在iTop 2.7.13和3.2.2中通过验证回调签名进行修复。 引用 Combodo N°8316 - [SECU] iTop admin can drop iTop database using webhooks 致谢 Thanks to Dennis Lassiter 严重性 CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: High - User interaction: None - Scope: Changed - Confidentiality: None - Integrity: High - Availability: High CVSS: 3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H Severity: High (8.7 / 10) CVE ID CVE-2025-49145 已知弱点 No CWEs