ГлавнаяБаза уязвимостей БДУ → BDU:2024-03309
10критическая

BDU:2024-03309

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-04-27
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
GLPI (от 10.0.0 до 10.0.15)
Способ устранения

Использование рекомендаций:
https://glpi-project.org/glpi-release-10-0-15/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://glpi-project.org/glpi-release-10-0-15/https://safe-surf.ru/upload/VULN-new/VULN.2024-04-26.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена