Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-25192

Опубликовано: 25 фев. 2025
Источник: debian
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Prior to version 10.0.18, a low privileged user can enable debug mode and access sensitive information. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
glpiremovedpackage

Примечания

  • https://github.com/glpi-project/glpi/security/advisories/GHSA-86cx-hcfc-8mm8

EPSS

Процентиль: 37%
0.00159
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-25192

CVSS3: 6.5
ubuntu
10 месяцев назад

GLPI is a free asset and IT management software package. Prior to version 10.0.18, a low privileged user can enable debug mode and access sensitive information. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file.

nvd логотип

CVE-2025-25192

CVSS3: 6.5
nvd
10 месяцев назад

GLPI is a free asset and IT management software package. Prior to version 10.0.18, a low privileged user can enable debug mode and access sensitive information. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file.

fstec логотип

BDU:2025-04583

CVSS3: 6.5
fstec
10 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250402-04

CVSS3: 7.5
redos
9 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 37%
0.00159
Низкий