BDU:2024-03309

Опубликовано: 24 апр. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Вендор

GLPI Project

Наименование ПО

GLPI

Версия ПО

от 10.0.0 до 10.0.15 (GLPI)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://glpi-project.org/glpi-release-10-0-15/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29889
CVE

EPSS

Процентиль: 98%

0.53698

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ROS-20240812-12

CVSS3: 9.8

redos

11 месяцев назад

Уязвимость glpi

CVE-2024-29889

CVSS3: 7.1

ubuntu

около 1 года назад

GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability in the saved searches feature to alter another user account data take control of it. This vulnerability is fixed in 10.0.15.

CVE-2024-29889

CVSS3: 7.1

nvd

около 1 года назад

CVE-2024-29889

CVSS3: 7.1

debian

около 1 года назад

GLPI is a Free Asset and IT Management Software package. Prior to 10.0 ...

EPSS

Процентиль: 98%

0.53698

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2