CVE-2024-27756

Опубликовано: 15 мар. 2024

Источник: debian

EPSS Низкий

Описание

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://medium.com/%40cristiansindile/formula-injection-in-glpi-cve-2024-27756-3649c7cca092

EPSS

Процентиль: 25%

0.00083

Низкий

Связанные уязвимости

CVE-2024-27756

CVSS3: 8.8

ubuntu

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVE-2024-27756

CVSS3: 8.8

nvd

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

ROS-20240828-02

CVSS3: 8.8

redos

10 месяцев назад

Уязвимость glpi

GHSA-2942-jp7w-55rc

CVSS3: 8.8

github

больше 1 года назад

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

BDU:2024-06664

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%

0.00083

Низкий