Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00590

Опубликовано: 27 янв. 2022
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость системы работы с заявками и инцидентами GLPI, связана сс непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Вендор

ООО «Ред Софт»
GLPI Project
АО «ИВК»

Наименование ПО

РЕД ОС
GLPI
Альт 8 СП

Версия ПО

7.3 (РЕД ОС)
до 9.5.7 (GLPI)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для GLPI:
https://github.com/glpi-project/glpi/commit/e9b16bc8e9b61ebb2d35b96b9c71cd25c5af9e48
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00291
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20220202-01

redos
больше 3 лет назад

Уязвимость GLPI

ubuntu логотип

CVE-2022-21719

CVSS3: 6.1
ubuntu
больше 3 лет назад

GLPI is a free asset and IT management software package. All GLPI versions prior to 9.5.7 are vulnerable to reflected cross-site scripting. Version 9.5.7 contains a patch for this issue. There are no known workarounds.

nvd логотип

CVE-2022-21719

CVSS3: 6.1
nvd
больше 3 лет назад

GLPI is a free asset and IT management software package. All GLPI versions prior to 9.5.7 are vulnerable to reflected cross-site scripting. Version 9.5.7 contains a patch for this issue. There are no known workarounds.

debian логотип

CVE-2022-21719

CVSS3: 6.1
debian
больше 3 лет назад

GLPI is a free asset and IT management software package. All GLPI vers ...

EPSS

Процентиль: 52%
0.00291
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2