Описание
Уязвимость плагина адресации Addressing системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с использованием внешнего контролируемого ввода для выбора классов или кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
GLPI Project
Наименование ПО
Addressing
Версия ПО
от 3.0.0 до 3.0.3 (Addressing)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/pluginsGLPI/addressing/commit/b334187a99206abbd7d0bc84f720b0a6e69e92f0
https://github.com/pluginsGLPI/addressing/releases/tag/3.0.3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00106
Низкий
8.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.2
nvd
около 1 года назад
The Addressing GLPI plugin enables you to create IP reports for visualize IP addresses used and free on a given network.. Starting with 3.0.0 and before 3.0.3, a poor security check allows an unauthenticated attacker to determine whether data exists (by name) in GLPI.
EPSS
Процентиль: 29%
0.00106
Низкий
8.2 High
CVSS3
8.5 High
CVSS2