Уязвимость системы работы с заявками и инцидентами GLPI связана c неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных данных в формате RTF
Для GLPI:
https://github.com/glpi-project/glpi/security/advisories/GHSA-4x48-q2wr-cpg4
https://huntr.dev/bounties/54fc907e-6983-4c24-b249-1440aac1643c/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 4.7 — средняя опасность |