Уязвимость системы работы с заявками и инцидентами GLPI связана с отсутствием проверки входных запросов должным образом в контроллере плагина и использованием для доступа к низкоуровневому API класса плагина. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, воздействовать на целостность системы
Для GLPI:
https://github.com/glpi-project/glpi/commit/f542ec8378afbd8038aeca5975b15eca3f0574c8
https://github.com/glpi-project/glpi/security/advisories/GHSA-92q5-pfr8-r9r2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9.4 — высокая опасность |