Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных
Использование рекомендаций:
https://github.com/glpi-project/glpi-inventory-plugin/blob/1.5.1/CHANGELOG.md
https://github.com/glpi-project/glpi-inventory-plugin/releases/tag/1.5.1
https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-w2cp-r675-6xpq
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-plugin-glpiinventory-cve-2025-32786/?sphrase_id=1370823
| Балл | 7.8 — высокая опасность |