Refer:
tunCERT/Vuln.2024-340
Version:
1.0
Date version:
2024-07-15
Score cvss:
8.10
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
GLPI
- GLPI postérieures à 0.84 et antérieures à 10.0.16
Description:
Des vulnérabilités ont été découvertes dans les produits GLPI. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire.
Solution:
METTRE À JOUR GPLI avec la version 10.0.16
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité GLPI GLPI GHSA-cwvp-j887-m4xh
Bulletin de sécurité GLPI GHSA-f2cg-fc85-ffmh
Bulletin de sécurité GLPI GHSA-p626-hph9-p6fj
Date de publication:
2024-07-15
Référence:
340