Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41322

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 8.8
EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. A user with write access to another user can make requests to change the latter's password and then take control of their account. Users are advised to upgrade to version 10.0.10. There are no known work around for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 10.0.10 (исключая)

EPSS

Процентиль: 43%
0.00206
Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-41322

CVSS3: 4.9
ubuntu
больше 1 года назад

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. A user with write access to another user can make requests to change the latter's password and then take control of their account. Users are advised to upgrade to version 10.0.10. There are no known work around for this vulnerability.

debian логотип

CVE-2023-41322

CVSS3: 4.9
debian
больше 1 года назад

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asse ...

fstec логотип

BDU:2023-07698

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ над учетной записью другого пользователя

redos логотип

ROS-20231109-02

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости glpi

EPSS

Процентиль: 43%
0.00206
Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo