ГлавнаяБаза уязвимостей БДУ → BDU:2024-05818
5средняя

BDU:2024-05818

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c подделкой запросов на стороне сервера, позволяющая нарушителю сканировать порты сервера или служб, открытых на сервере GLPI или его частной сети
Опубликовано: 2024-07-29
Описание

Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что использование RSS-каналов или внешнего календаря при планировании подвержено эксплойту SSRF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, открытых на сервере GLPI или его частной сети

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (до 10.0.3)
Способ устранения

Для GLPI:
https://github.com/glpi-project/glpi/commit/ad66d69049ae02bead8ed0f4ee654a458643244e
https://github.com/glpi-project/glpi/security/advisories/GHSA-rqgx-gqhp-x8vv

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/commit/ad66d69049ae02bead8ed0f4ee654a458643244ehttps://github.com/glpi-project/glpi/security/advisories/GHSA-rqgx-gqhp-x8vvhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена