CVE-2024-45608

Опубликовано: 15 нояб. 2024

Источник: debian

Описание

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glpi	removed			package

Примечания

https://github.com/glpi-project/glpi/security/advisories/GHSA-67p8-v79j-jp86

Связанные уязвимости

CVE-2024-45608

CVSS3: 6.5

ubuntu

около 1 года назад

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

CVE-2024-45608

CVSS3: 6.5

nvd

около 1 года назад

GLPI is a free asset and IT management software package. An authenticated user can perfom a SQL injection by changing its preferences. Upgrade to 10.0.17.

BDU:2025-00333

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции

ROS-20250109-03

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости glpi