Описание
Уязвимость glpi
Наименование уязвимого пакета
glpi
Пакет обновления
glpi-0:9.5.13-1.el7.noarch
Версия уязвимого пакета младше
9.5.13-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi или Установить обновление для пакета(ов) glpi
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.03.2025
CVE-2022-35914
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в модуле htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неправильной проверкой ввода в /vendor/htmlawed/htmlawed/htmLawedTest.php. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольных PHP код
9.8 Critical
CVSS3
10 Critical
CVSS2