Уязвимость модуля Inventory системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды
Использование рекомендаций производителя:
https://github.com/glpi-project/glpi/releases/tag/10.0.18
| Балл | 7.8 — высокая опасность |