GHSA-2942-jp7w-55rc

Опубликовано: 15 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

Ссылки

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-27756

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-27756

CVSS3: 8.8

ubuntu

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVE-2024-27756

CVSS3: 8.8

nvd

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVE-2024-27756

CVSS3: 8.8

debian

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able t ...

ROS-20240828-02

CVSS3: 8.8

redos

10 месяцев назад

Уязвимость glpi

BDU:2024-06664

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-27756

Дефекты

CWE-94