CVE-2023-43813

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 8.8

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.

Ссылки

https://github.com/glpi-project/glpi/commit/4bd7f02d940953b9cbc9d285f7544bb0e490e75e
Patch
https://github.com/glpi-project/glpi/releases/tag/10.0.11
Release Notes
https://github.com/glpi-project/glpi/security/advisories/GHSA-94c3-fw5r-3362
Vendor Advisory
https://github.com/glpi-project/glpi/commit/4bd7f02d940953b9cbc9d285f7544bb0e490e75e
Patch
https://github.com/glpi-project/glpi/releases/tag/10.0.11
Release Notes
https://github.com/glpi-project/glpi/security/advisories/GHSA-94c3-fw5r-3362
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.11 (исключая)

EPSS

Процентиль: 59%

0.00391

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-43813

CVSS3: 6.5

ubuntu

больше 1 года назад

CVE-2023-43813

CVSS3: 6.5

debian

больше 1 года назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2024-02266

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

ROS-20241008-07

CVSS3: 9.8

redos

9 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 59%

0.00391

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89