Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GLPI или Установить обновление для пакета(ов) GLPI
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.07.2024
CVE-2023-23610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы работы с заявками и инцидентами GLPI связанная с неправильным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть конфиденциальную информацию
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-22725
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать вредоносную внешнюю ссылку
4.8 Medium
CVSS3
4.7 Medium
CVSS2
CVE-2023-22722
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять действия от имени жертвы или извлекать сеансовые куки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-41941
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, хранить вредоносный код в ссылках справки
4.8 Medium
CVSS3
6.4 Medium
CVSS2