Описание
Множественные уязвимости glpi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi или Установить обновление для пакета(ов) glpi
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2025
CVE-2025-27514
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной нейтрализацией HTML-тегов, связанных со скриптами, на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-52567
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-52897
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с отправкой вредоносной ссылки для попытки фишинговой атаки через функцию планирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.1 Medium
CVSS3
6.4 Medium
CVSS2