ГлавнаяБаза уязвимостей БДУ → BDU:2025-13145
5.5средняя

BDU:2025-13145

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с обходом авторизации посредством ключа, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с обходом авторизации посредством ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (от 0.78 до 10.0.19)
Способ устранения

Использование рекомендаций:
Для GLPI:
https://github.com/glpi-project/glpi/security/advisories/GHSA-x9mj-822q-6cf8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/glpi-project/glpi/security/advisories/GHSA-x9mj-822q-6cf8https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-glpi-07102025/?sphrase_id=1319546http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена