CVE-2020-15108

Опубликовано: 17 июл. 2020

Источник: nvd

CVSS3: 7.1

CVSS2: 4

EPSS Низкий

Описание

In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.

Ссылки

https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414ba
Patch
Third Party Advisory
https://github.com/glpi-project/glpi/pull/6684
Third Party Advisory
https://github.com/glpi-project/glpi/security/advisories/GHSA-qv6w-68gq-wx2v
Third Party Advisory
https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414ba
Patch
Third Party Advisory
https://github.com/glpi-project/glpi/pull/6684
Third Party Advisory
https://github.com/glpi-project/glpi/security/advisories/GHSA-qv6w-68gq-wx2v
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия до 9.5.1 (исключая)

EPSS

Процентиль: 56%

0.00341

Низкий

7.1 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-15108

CVSS3: 7.1

ubuntu

больше 5 лет назад

In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.

CVE-2020-15108

CVSS3: 7.1

debian

больше 5 лет назад

In glpi before 9.5.1, there is a SQL injection for all usages of "Clon ...

BDU:2020-04845

CVSS3: 7.1

fstec

больше 5 лет назад

Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды

EPSS

Процентиль: 56%

0.00341

Низкий

7.1 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89