CVE-2024-38370

Опубликовано: 15 нояб. 2024

Источник: debian

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in 9.2.0 and prior to 11.0.0, it is possible to download a document from the API without appropriate rights. Upgrade to 10.0.16.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-xrm2-m72w-w4x4

EPSS

Процентиль: 65%

0.00489

Низкий

Связанные уязвимости

CVE-2024-38370

CVSS3: 5.3

ubuntu

около 1 года назад

GLPI is a free asset and IT management software package. Starting in 9.2.0 and prior to 11.0.0, it is possible to download a document from the API without appropriate rights. Upgrade to 10.0.16.

CVE-2024-38370

CVSS3: 5.3

nvd

около 1 года назад

GLPI is a free asset and IT management software package. Starting in 9.2.0 and prior to 11.0.0, it is possible to download a document from the API without appropriate rights. Upgrade to 10.0.16.

BDU:2025-09879

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20250717-01

CVSS3: 7.5

redos

6 месяцев назад

Уязвимость glpi

EPSS

Процентиль: 65%

0.00489

Низкий