Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Использование рекомендаций:
https://github.com/glpi-project/glpi/security/advisories/GHSA-xrm2-m72w-w4x4
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-38370/?sphrase_id=1130014
| Балл | 7.8 — высокая опасность |