CVE-2024-45608

Опубликовано: 15 нояб. 2024

Источник: debian

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-67p8-v79j-jp86

EPSS

Процентиль: 33%

0.00126

Низкий

Связанные уязвимости

CVE-2024-45608

CVSS3: 6.5

ubuntu

7 месяцев назад

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

CVE-2024-45608

CVSS3: 6.5

nvd

7 месяцев назад

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

BDU:2025-00333

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции

ROS-20250109-03

CVSS3: 9.8

redos

6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 33%

0.00126

Низкий