ГлавнаяБаза уязвимостей БДУ → BDU:2025-09881
5средняя

BDU:2025-09881 (CVE-2024-43416)

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-08-18
Описание

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (от 0.8 до 10.0.17)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi/commit/9be1466053f829680db318f7e7e5880d2d789c6d

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-43416/?sphrase_id=1129964

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/commit/9be1466053f829680db318f7e7e5880d2d789c6dhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-43416/?sphrase_id=1129964
Проверьте безопасность своего сайта и почты → Полная проверка домена