CVE-2022-39376

Опубликовано: 03 нояб. 2022

Источник: debian

EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Users may be able to inject custom fields values in `mailto` links. This issue has been patched, please upgrade to version 10.0.4. There are currently no known workarounds.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-6rh5-m5g7-327w
Only supported behind an authenticated HTTP zone

EPSS

Процентиль: 25%

0.00081

Низкий

Связанные уязвимости

CVE-2022-39376

CVSS3: 2.6

ubuntu

больше 2 лет назад

CVE-2022-39376

CVSS3: 2.6

nvd

больше 2 лет назад

BDU:2024-05800

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной проверкой входных данных, позволяющая нарушителю оказывать воздействие на целостность системы

ROS-20240726-01

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 25%

0.00081

Низкий