CVE-2023-36808

Опубликовано: 05 июл. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 9.8

EPSS Средний

Описание

GLPI is a free asset and IT management software package. Starting in version 0.80 and prior to version 10.0.8, Computer Virtual Machine form and GLPI inventory request can be used to perform a SQL injection attack. Version 10.0.8 has a patch for this issue. As a workaround, one may disable native inventory.

Ссылки

https://github.com/glpi-project/glpi/releases/tag/10.0.8
Release Notes
https://github.com/glpi-project/glpi/security/advisories/GHSA-vf5h-jh9q-2gjm
Vendor Advisory
https://github.com/glpi-project/glpi/releases/tag/10.0.8
Release Notes
https://github.com/glpi-project/glpi/security/advisories/GHSA-vf5h-jh9q-2gjm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия от 0.80 (включая) до 10.0.8 (исключая)

EPSS

Процентиль: 95%

0.1866

Средний

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-36808

CVSS3: 8.6

ubuntu

почти 2 года назад

CVE-2023-36808

CVSS3: 8.6

debian

почти 2 года назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2023-04591

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

ROS-20240812-06

CVSS3: 9.8

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 95%

0.1866

Средний

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89