ГлавнаяБаза уязвимостей БДУ → BDU:2025-00004
6.8высокая

BDU:2025-00004

Уязвимость плагина Fields системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL код
Опубликовано: 2025-01-03
Описание

Уязвимость плагина Fields системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL код

Затрагиваемое ПО и версии
Fields (до 1.21.13)
Способ устранения

Использование рекомендаций:
https://github.com/pluginsGLPI/fields/commit/eb927b0f084ee4ef6c87ab2eb7a15e99369e74ae#diff-a7024a397fba9a026157683da73cc675ec6b73bd900374b3836bcdc76ec7bd5cR1166
https://github.com/pluginsGLPI/fields/releases/tag/1.21.13

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/pluginsGLPI/fields/commit/eb927b0f084ee4ef6c87ab2eb7a15e99369e74ae#diff-a7024a397fba9a026157683da73cc675ec6b73bd900374b3836bcdc76ec7bd5cR1166https://github.com/pluginsGLPI/fields/security/advisories/GHSA-wwxw-64g6-2992https://github.com/pluginsGLPI/fieldshttps://glpi-plugins.readthedocs.io/en/latest/fields/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена