ГлавнаяБаза уязвимостей БДУ → BDU:2023-04089
7.8высокая

BDU:2023-04089

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-26
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
GLPI (от 9.5.0 до 10.0.8)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/security/advisories/GHSA-qrh8-rg45-45fw

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://github.com/glpi-project/glpi/security/advisories/GHSA-qrh8-rg45-45fwhttps://safe-surf.ru/specialists/bulletins-nkcki/696235/
Проверьте безопасность своего сайта и почты → Полная проверка домена