ROS-20250402-04

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с ненадлежащим ограничением доступа к файлу "install/update.php". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с чрезмерным выводом данных файлом setup.php". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой данных, предоставленных пользователем на странице поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с ненадлежащими ограничениями доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с ошибками в плагине OauthIMAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации