ГлавнаяБаза уязвимостей БДУ → BDU:2024-02142
6.8высокая

BDU:2024-02142

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2024-03-20
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код в поисковой системе для извлечения данных

Затрагиваемое ПО и версии
GLPI (от 0.65 до 10.0.13)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/commit/61a0c2302b4f633f5065358adc36058e1abc37f9
https://github.com/glpi-project/glpi/releases/tag/10.0.13

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-03-18.1.pdfhttps://github.com/glpi-project/glpi/commit/61a0c2302b4f633f5065358adc36058e1abc37f9https://github.com/glpi-project/glpi/releases/tag/10.0.13https://github.com/glpi-project/glpi/security/advisories/GHSA-2x8m-vrcm-2jqv
Проверьте безопасность своего сайта и почты → Полная проверка домена