Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20251007-04

Опубликовано: 07 окт. 2025
Источник: redos

Описание

Множественные уязвимости glpi

Наименование уязвимого пакета

glpi

Пакет обновления

glpi-0:10.0.19-1.el7.noarch

Версия уязвимого пакета младше

10.0.19-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета glpi или Установить обновление для пакета(ов) glpi

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

07.10.2025

CVE-2025-53008

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной защищенностью учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать вредоносный код для кражи учётных данных получателя почты

6.5 Medium

CVSS3

6.8 Medium

CVSS2

CVE-2025-53111

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с отсутствие проверки прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

6.5 Medium

CVSS3

6.8 Medium

CVSS2

CVE-2025-53112

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с отсутствие проверки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, воздействовать на систему

4.3 Medium

CVSS3

4 Medium

CVSS2

CVE-2025-53113

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с использованием функции внешних ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

2.7 Low

CVSS3

3.3 Low

CVSS2

CVE-2025-53357

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с обходом авторизации через ключ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, воздействовать на систему

5.4 Medium

CVSS3

5.5 Medium

CVSS2