CVE-2024-27756

Опубликовано: 15 мар. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

Ссылки

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-27756

CVSS3: 8.8

ubuntu

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVE-2024-27756

CVSS3: 8.8

debian

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able t ...

ROS-20240828-02

CVSS3: 8.8

redos

10 месяцев назад

Уязвимость glpi

GHSA-2942-jp7w-55rc

CVSS3: 8.8

github

больше 1 года назад

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

BDU:2024-06664

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

Дефекты

CWE-94