Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27514

Опубликовано: 29 июл. 2025
Источник: nvd
CVSS3: 4.5
CVSS3: 5.4
EPSS Низкий

Описание

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. In versions 9.5.0 through 10.0.18, a technician can use a malicious payload to trigger a stored XSS on the project's kanban. This is fixed in version 10.0.19.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 10.0.19 (исключая)

EPSS

Процентиль: 6%
0.00024
Низкий

4.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2025-27514

CVSS3: 4.5
ubuntu
6 месяцев назад

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. In versions 9.5.0 through 10.0.18, a technician can use a malicious payload to trigger a stored XSS on the project's kanban. This is fixed in version 10.0.19.

debian логотип

CVE-2025-27514

CVSS3: 4.5
debian
6 месяцев назад

GLPI is a Free Asset and IT Management Software package, Data center m ...

fstec логотип

BDU:2025-10945

CVSS3: 5.4
fstec
6 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20250827-07

CVSS3: 6.1
redos
5 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 6%
0.00024
Низкий

4.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79