Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных SQL-запросов
Использование рекомендаций:
https://github.com/glpi-project/glpi/security/advisories/GHSA-344w-34h9-wwhh
| Балл | 7.5 — высокая опасность |