ГлавнаяБаза уязвимостей БДУ → BDU:2025-09879
7.8высокая

BDU:2025-09879 (CVE-2024-38370)

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-08-18
Описание

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (от 9.2.0 до 10.0.16)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/security/advisories/GHSA-xrm2-m72w-w4x4

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-38370/?sphrase_id=1130014

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/glpi-project/glpi/security/advisories/GHSA-xrm2-m72w-w4x4https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-38370/?sphrase_id=1130014
Проверьте безопасность своего сайта и почты → Полная проверка домена