ГлавнаяБаза уязвимостей БДУ → BDU:2022-04910
10критическая

BDU:2022-04910 (CVE-2022-31061)

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-08-10
Описание

Уязвимость системы работы с заявками и инцидентами GLPI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (до 10.0.2)GLPI (от 9.3.0 до 9.5.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений.

Использование рекомендаций:
https://github.com/glpi-project/glpi/commit/21ae07d00d0b3230f6235386e98388cfc5bb0514
https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wq

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Vu0r1-sec/CVE-2022-31061https://nvd.nist.gov/vuln/detail/CVE-2022-31061https://github.com/glpi-project/glpi/commit/21ae07d00d0b3230f6235386e98388cfc5bb0514https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wqhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена