Уязвимость плагина адресации Addressing системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с использованием внешнего контролируемого ввода для выбора классов или кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/pluginsGLPI/addressing/commit/b334187a99206abbd7d0bc84f720b0a6e69e92f0
https://github.com/pluginsGLPI/addressing/releases/tag/3.0.3
| Балл | 8.5 — высокая опасность |