ГлавнаяБаза уязвимостей БДУ → BDU:2025-09880
6.4средняя

BDU:2025-09880 (CVE-2025-27153)

Уязвимость вспомогательного инструмента для эскалации тикетов в GLPI плагина Escalade, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-08-18
Описание

Уязвимость вспомогательного инструмента для эскалации тикетов в GLPI плагина Escalade связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)escalade (до 2.9.11)
Способ устранения

Использование рекомендаций:
https://github.com/pluginsGLPI/escalade/releases/tag/2.9.11 https://github.com/pluginsGLPI/escalade/security/advisories/GHSA-pvqv-8r3r-47m9

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2025-27153/?sphrase_id=1130006

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/pluginsGLPI/escalade/releases/tag/2.9.11https://github.com/pluginsGLPI/escalade/security/advisories/GHSA-pvqv-8r3r-47m9https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2025-27153/?sphrase_id=1130006
Проверьте безопасность своего сайта и почты → Полная проверка домена