ГлавнаяБаза уязвимостей БДУ → BDU:2025-15581
7.8высокая

BDU:2025-15581 (CVE-2025-32786)

Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных
Опубликовано: 2025-12-11
Описание

Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI Inventory (до 1.5.1)
Способ устранения

Использование рекомендаций:
https://github.com/glpi-project/glpi-inventory-plugin/blob/1.5.1/CHANGELOG.md
https://github.com/glpi-project/glpi-inventory-plugin/releases/tag/1.5.1
https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-w2cp-r675-6xpq

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-plugin-glpiinventory-cve-2025-32786/?sphrase_id=1370823

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-plugin-glpiinventory-cve-2025-32786/?sphrase_id=1370823https://github.com/glpi-project/glpi-inventory-plugin/blob/1.5.1/CHANGELOG.mdhttps://github.com/glpi-project/glpi-inventory-plugin/releases/tag/1.5.1https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-w2cp-r675-6xpq
Проверьте безопасность своего сайта и почты → Полная проверка домена