Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39370

Опубликовано: 03 нояб. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Connected users may gain access to debug panel through the GLPI update script. This issue has been patched, please upgrade to 10.0.4. As a workaround, delete the install/update.php script.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.70 (включая) до 10.0.4 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2022-39370

CVSS3: 4.3
ubuntu
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Connected users may gain access to debug panel through the GLPI update script. This issue has been patched, please upgrade to 10.0.4. As a workaround, delete the `install/update.php` script.

debian логотип

CVE-2022-39370

CVSS3: 4.3
debian
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...

fstec логотип

BDU:2024-05811

CVSS3: 4.3
fstec
больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с возможностью получить доступ к панели отладки через скрипт обновления GLPI, позволяющая нарушителю оказывать воздействие на целостность системы

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 19%
0.0006
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other