Описание
Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с некорректной нейтрализацией специальных элементов, используемых в SQL-запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды
Вендор
GLPI Project
Наименование ПО
GLPI
Версия ПО
до 9.5.1 (GLPI)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414ba
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 56%
0.00341
Низкий
7.1 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.1
ubuntu
больше 5 лет назад
In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.
CVSS3: 7.1
nvd
больше 5 лет назад
In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.
CVSS3: 7.1
debian
больше 5 лет назад
In glpi before 9.5.1, there is a SQL injection for all usages of "Clon ...
EPSS
Процентиль: 56%
0.00341
Низкий
7.1 High
CVSS3
7.5 High
CVSS2