Уязвимость агента системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI-Agent существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии сконфигурировав сервер с собственной полезной нагрузкой Deploy task
Использование рекомендаций:
https://github.com/glpi-project/glpi-agent/commit/41bbb1169e899bd15350a9e2fdbf9269a3b7a14f
https://github.com/glpi-project/glpi-agent/security/advisories/GHSA-hx3x-mmqg-h3jp
| Балл | 6.8 — высокая опасность |