ГлавнаяБаза уязвимостей БДУ → BDU:2024-02268
6.8средняя

BDU:2024-02268

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-25
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
GLPI (от 0.78 до 10.0.13)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/releases/tag/10.0.13
https://github.com/glpi-project/glpi/commit/1942b70b2422fff51822f6eb3af500c94760871e

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/commit/1942b70b2422fff51822f6eb3af500c94760871ehttps://github.com/glpi-project/glpi/releases/tag/10.0.13https://github.com/glpi-project/glpi/security/advisories/GHSA-82vv-j9pr-qmwqhttps://borelenzo.github.io/stuff/2024/02/29/glpi-pwned.html
Проверьте безопасность своего сайта и почты → Полная проверка домена