Уязвимость вспомогательного инструмента для эскалации тикетов в GLPI плагина Escalade связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Использование рекомендаций:
https://github.com/pluginsGLPI/escalade/releases/tag/2.9.11 https://github.com/pluginsGLPI/escalade/security/advisories/GHSA-pvqv-8r3r-47m9
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2025-27153/?sphrase_id=1130006
| Балл | 6.4 — средняя опасность |