BDU:2025-00328

Опубликовано: 15 нояб. 2024

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

ООО «Ред Софт»

GLPI Project

Наименование ПО

РЕД ОС

GLPI

Версия ПО

7.3 (РЕД ОС)

от 0.65 до 10.0.16 включительно (GLPI)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для GLPI:

https://github.com/glpi-project/glpi/security/advisories/GHSA-x8jv-fcwx-3x6m

Для РедоС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-43418
CVE

EPSS

Процентиль: 35%

0.00136

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-43418

CVSS3: 6.5

ubuntu

7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenticated user can provide a malicious link to a GLPI technician in order to exploit a reflected XSS vulnerability. Upgrade to 10.0.17.

CVE-2024-43418

CVSS3: 6.5

nvd

7 месяцев назад

CVE-2024-43418

CVSS3: 6.5

debian

7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenti ...

ROS-20250109-03

CVSS3: 9.8

redos

6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 35%

0.00136

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2