ГлавнаяБаза уязвимостей БДУ → BDU:2020-04845
7.5высокая

BDU:2020-04845

Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2020-10-27
Описание

Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды

Затрагиваемое ПО и версии
GLPI (до 9.5.1)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414ba

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414bahttps://github.com/glpi-project/glpi/pull/6684https://github.com/glpi-project/glpi/security/advisories/GHSA-qv6w-68gq-wx2v
Проверьте безопасность своего сайта и почты → Полная проверка домена