Уязвимость системы работы с заявками и инцидентами GLPI связана с использованием действий с тикетамм или настройкой сообщений для входа со ссылкой на таблицу стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием межсайтового скриптинга
Для GLPI:
https://github.com/glpi-project/glpi/blob/10.0/bugfixes/CHANGELOG.md#1000-2022-04-20
https://github.com/glpi-project/glpi/commit/ac9f1f03c5d2545b7e290197dbfebc3f752f810e
https://github.com/glpi-project/glpi/releases/tag/10.0.0
https://github.com/glpi-project/glpi/security/advisories/GHSA-p94c-8qp5-gfpx
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.5 — средняя опасность |