Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11359

Опубликовано: 25 фев. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с переадресацией URL на ненадежный сайт при обработке параметра redirect. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

ООО «Ред Софт»
GLPI Project

Наименование ПО

РЕД ОС
GLPI

Версия ПО

7.3 (РЕД ОС)
до 10.0.18 (GLPI)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/glpi-project/glpi/releases/tag/10.0.18
https://github.com/glpi-project/glpi/security/advisories/GHSA-g5fm-jq4j-c2c7
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2024-11955/?sphrase_id=1314058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.0012
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251006-08

CVSS3: 4.3
redos
около 2 месяцев назад

Уязвимость glpi

ubuntu логотип

CVE-2024-11955

CVSS3: 4.3
ubuntu
9 месяцев назад

A vulnerability was found in GLPI up to 10.0.17. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /index.php. The manipulation of the argument redirect leads to open redirect. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 10.0.18 is able to address this issue. It is recommended to upgrade the affected component.

nvd логотип

CVE-2024-11955

CVSS3: 4.3
nvd
9 месяцев назад

A vulnerability was found in GLPI up to 10.0.17. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /index.php. The manipulation of the argument redirect leads to open redirect. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 10.0.18 is able to address this issue. It is recommended to upgrade the affected component.

debian логотип

CVE-2024-11955

CVSS3: 4.3
debian
9 месяцев назад

A vulnerability was found in GLPI up to 10.0.17. It has been declared ...

EPSS

Процентиль: 32%
0.0012
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2