Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-43813

Опубликовано: 13 дек. 2023
Источник: debian
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
glpiremovedpackage

Примечания

  • https://github.com/glpi-project/glpi/security/advisories/GHSA-94c3-fw5r-3362

  • https://github.com/glpi-project/glpi/commit/4bd7f02d940953b9cbc9d285f7544bb0e490e75e

EPSS

Процентиль: 59%
0.00391
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-43813

CVSS3: 6.5
ubuntu
больше 1 года назад

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.

nvd логотип

CVE-2023-43813

CVSS3: 6.5
nvd
больше 1 года назад

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.

fstec логотип

BDU:2024-02266

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20241008-07

CVSS3: 9.8
redos
9 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 59%
0.00391
Низкий