Уязвимость системы работы с заявками и инцидентами GLPI, связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для GLPI:
https://github.com/glpi-project/glpi/commit/5c3eee696b503fdf502f506b00d15cf5b324b326
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 9.4 — критическая опасность |