Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02786

Опубликовано: 05 мая 2020
Источник: fstec
CVSS3: 7.6
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных SQL-запросов

Вендор

GLPI Project

Наименование ПО

GLPI

Версия ПО

до 9.4.6 (GLPI)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/glpi-project/glpi/security/advisories/GHSA-344w-34h9-wwhh

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00311
Низкий

7.6 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11032

CVSS3: 7.6
ubuntu
почти 6 лет назад

In GLPI before version 9.4.6, there is a SQL injection vulnerability for all helpdesk instances. Exploiting this vulnerability requires a technician account. This is fixed in version 9.4.6.

nvd логотип

CVE-2020-11032

CVSS3: 7.6
nvd
почти 6 лет назад

In GLPI before version 9.4.6, there is a SQL injection vulnerability for all helpdesk instances. Exploiting this vulnerability requires a technician account. This is fixed in version 9.4.6.

debian логотип

CVE-2020-11032

CVSS3: 7.6
debian
почти 6 лет назад

In GLPI before version 9.4.6, there is a SQL injection vulnerability f ...

EPSS

Процентиль: 54%
0.00311
Низкий

7.6 High

CVSS3

7.5 High

CVSS2