Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что использование RSS-каналов или внешнего календаря при планировании подвержено эксплойту SSRF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, открытых на сервере GLPI или его частной сети
Для GLPI:
https://github.com/glpi-project/glpi/commit/ad66d69049ae02bead8ed0f4ee654a458643244e
https://github.com/glpi-project/glpi/security/advisories/GHSA-rqgx-gqhp-x8vv
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5 — средняя опасность |