CVE-2022-39262

Опубликовано: 03 нояб. 2022

Источник: debian

EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package, GLPI administrator can define rich-text content to be displayed on login page. The displayed content is can contains malicious code that can be used to steal credentials. This issue has been patched, please upgrade to version 10.0.4.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-4x48-q2wr-cpg4
https://huntr.dev/bounties/54fc907e-6983-4c24-b249-1440aac1643c/
Only supported behind an authenticated HTTP zone

EPSS

Процентиль: 22%

0.00071

Низкий

Связанные уязвимости

CVE-2022-39262

CVSS3: 5.2

ubuntu

больше 2 лет назад

CVE-2022-39262

CVSS3: 5.2

nvd

больше 2 лет назад

BDU:2024-05808

CVSS3: 4.8

fstec

больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20240726-01

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 22%

0.00071

Низкий