CVE-2026-25937

Опубликовано: 18 мар. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

GLPI is a free Asset and IT management software package. Starting in version 11.0.0 and prior to version 11.0.6, a malicious actor with knowledge of a user's credentials can bypass MFA and steal their account. Version 11.0.6 fixes the issue.

Ссылки

https://github.com/glpi-project/glpi/security/advisories/GHSA-2g3p-vwp2-7qxm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teclib-edition:glpi:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.6 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo

Связанные уязвимости

CVE-2026-25937

CVSS3: 6.5

ubuntu

15 дней назад

CVE-2026-25937

CVSS3: 6.5

debian

15 дней назад

GLPI is a free Asset and IT management software package. Starting in v ...

EPSS

Процентиль: 2%

0.00013

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo