CVE-2022-39375

Опубликовано: 03 нояб. 2022

Источник: debian

EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Users may be able to create a public RSS feed to inject malicious code in dashboards of other users. This issue has been patched, please upgrade to version 10.0.4. There are currently no known workarounds.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-fxcx-93fq-8r9g
Only supported behind an authenticated HTTP zone

EPSS

Процентиль: 26%

0.00087

Низкий

Связанные уязвимости

CVE-2022-39375

CVSS3: 4.5

ubuntu

больше 2 лет назад

CVE-2022-39375

CVSS3: 4.5

nvd

больше 2 лет назад

BDU:2024-05806

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20240726-01

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 26%

0.00087

Низкий