Описание
Уязвимость glpi
Наименование уязвимого пакета
glpi
Пакет обновления
glpi-0:10.0.10-1.el7.noarch
Версия уязвимого пакета младше
10.0.10-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GLPI или Установить обновление для пакета(ов) GLPI
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.03.2024
CVE-2023-37278
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрение SQL-кода посредством администрирования информационных панелей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы
9.1 Critical
CVSS3
8.3 High
CVSS2