ГлавнаяБаза уязвимостей БДУ → BDU:2025-12944
6.8средняя

BDU:2025-12944

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к учётным данным пользователя
Опубликовано: 2025-10-15
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учётным данным пользователя путем отправки специально созданной вредоносной полезной нагрузки

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (от 9.3.1 до 10.0.19)
Способ устранения

Использование рекомендаций:
Для GLPI:
https://github.com/glpi-project/glpi/security/advisories/GHSA-52h8-76ph-4j9q

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/security/advisories/GHSA-52h8-76ph-4j9qhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-glpi-07102025/?sphrase_id=1319546http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена