Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI связана с отсутствием проверки контроля доступа. Эксплуатация уязвимости может позволить нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа
Использование рекомендаций:
Для INDEPNET:
https://github.com/pluginsGLPI/fields/releases/tag/1.20.4
https://github.com/pluginsGLPI/fields/releases/tag/1.13.1
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.8 — средняя опасность |