ГлавнаяБаза уязвимостей БДУ → BDU:2020-04794
2.6средняя

BDU:2020-04794 (CVE-2020-15226)

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю выполнить произвольные SQL-запросы к базе данных в целевой системе
Опубликовано: 2020-10-22
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы к базе данных в целевой системе посредством отправки специально созданного запроса к уязвимому приложению

Затрагиваемое ПО и версии
GLPI (до 9.5.2)Альт 8 СП
Способ устранения

Использвание рекомендаций:
https://github.com/glpi-project/glpi/commit/3dc4475c56b241ad659cc5c7cb5fb65727409cf0
https://github.com/glpi-project/glpi/security/advisories/GHSA-jwpv-7m4h-5gvc

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/commit/3dc4475c56b241ad659cc5c7cb5fb65727409cf0https://github.com/glpi-project/glpi/security/advisories/GHSA-jwpv-7m4h-5gvchttps://nvd.nist.gov/vuln/detail/CVE-2020-15226https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена