Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы к базе данных в целевой системе посредством отправки специально созданного запроса к уязвимому приложению
Использвание рекомендаций:
https://github.com/glpi-project/glpi/commit/f021f1f365b4acea5066d3e57c6d22658cf32575
https://github.com/glpi-project/glpi/security/advisories/GHSA-x93w-64x9-58qw
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.1 — высокая опасность |