ГлавнаяБаза уязвимостей БДУ → BDU:2025-07590
8высокая

BDU:2025-07590 (CVE-2025-27147)

Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-06-26
Описание

Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
GLPI Inventory (до 1.5.0)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi-inventory-plugin/commit/aaeb26d98d07019375c25b56e60fffc195553545
https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-h6x9-jm98-cw7c

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-27147https://github.com/glpi-project/glpi-inventory-plugin/commit/aaeb26d98d07019375c25b56e60fffc195553545https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-h6x9-jm98-cw7c
Проверьте безопасность своего сайта и почты → Полная проверка домена