CVE-2025-64516

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Prior to 10.0.21 and 11.0.3, an unauthorized user can access GLPI documents attached to any item (ticket, asset, ...). If the public FAQ is enabled, this unauthorized access can be performed by an anonymous user. This vulnerability is fixed in 10.0.21 and 11.0.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.21 (исключая)

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.3 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-64516

CVSS3: 7.5

ubuntu

2 месяца назад

CVE-2025-64516

CVSS3: 7.5

debian

2 месяца назад

GLPI is a free asset and IT management software package. Prior to 10.0 ...

ROS-20260319-73-0006

CVSS3: 7.5

redos

8 дней назад

Уязвимость glpi

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-284