CVE-2025-25192

Опубликовано: 25 фев. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Prior to version 10.0.18, a low privileged user can enable debug mode and access sensitive information. Version 10.0.18 contains a patch. As a workaround, one may delete the install/update.php file.

Ссылки

https://github.com/glpi-project/glpi/releases/tag/10.0.18
Release Notes
https://github.com/glpi-project/glpi/security/advisories/GHSA-86cx-hcfc-8mm8
Third Party Advisory
https://www.vicarius.io/vsociety/posts/cve-2025-25192-detection-glpi-vulnerability
Third Party Advisory
https://www.vicarius.io/vsociety/posts/cve-2025-25192-mitigation-glpi-vulnerability
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия до 10.0.18 (исключая)

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-25192

CVSS3: 6.5

ubuntu

4 месяца назад

CVE-2025-25192

CVSS3: 6.5

debian

4 месяца назад

GLPI is a free asset and IT management software package. Prior to vers ...

BDU:2025-04583

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250402-04

CVSS3: 7.5

redos

3 месяца назад

Множественные уязвимости glpi

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo