Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39372

Опубликовано: 03 нояб. 2022
Источник: nvd
CVSS3: 3.5
CVSS3: 5.4
EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Authenticated users may store malicious code in their account information. This issue has been patched, please upgrade to version 10.0.4. There are currently no known workarounds.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.70 (включая) до 10.0.4 (исключая)

EPSS

Процентиль: 31%
0.00112
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-39372

CVSS3: 3.5
ubuntu
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Authenticated users may store malicious code in their account information. This issue has been patched, please upgrade to version 10.0.4. There are currently no known workarounds.

debian логотип

CVE-2022-39372

CVSS3: 3.5
debian
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...

fstec логотип

BDU:2024-05805

CVSS3: 5.4
fstec
больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 31%
0.00112
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79