CVE-2024-41679

Опубликовано: 15 нояб. 2024

Источник: debian

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. An authenticated user can exploit a SQL injection vulnerability from the ticket form. Upgrade to 10.0.17.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-hq9q-jfhp-qqgm

EPSS

Процентиль: 34%

0.00134

Низкий

Связанные уязвимости

CVE-2024-41679

CVSS3: 6.5

ubuntu

7 месяцев назад

GLPI is a free asset and IT management software package. An authenticated user can exploit a SQL injection vulnerability from the ticket form. Upgrade to 10.0.17.

CVE-2024-41679

CVSS3: 6.5

nvd

7 месяцев назад

GLPI is a free asset and IT management software package. An authenticated user can exploit a SQL injection vulnerability from the ticket form. Upgrade to 10.0.17.

BDU:2025-00336

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции

ROS-20250109-03

CVSS3: 9.8

redos

6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 34%

0.00134

Низкий