ГлавнаяБаза уязвимостей БДУ → BDU:2020-04793
7.1высокая

BDU:2020-04793 (CVE-2020-15176)

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе
Опубликовано: 2020-10-22
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы к базе данных в целевой системе посредством отправки специально созданного запроса к уязвимому приложению

Затрагиваемое ПО и версии
GLPI (до 9.5.2)Альт 8 СП
Способ устранения

Использвание рекомендаций:
https://github.com/glpi-project/glpi/commit/f021f1f365b4acea5066d3e57c6d22658cf32575
https://github.com/glpi-project/glpi/security/advisories/GHSA-x93w-64x9-58qw

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-15176https://github.com/glpi-project/glpi/commit/f021f1f365b4acea5066d3e57c6d22658cf32575https://github.com/glpi-project/glpi/security/advisories/GHSA-x93w-64x9-58qwhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена