Описание
Уязвимость glpi-plugin-glpiinventory
Наименование уязвимого пакета
glpi-plugin-glpiinventory
Пакет обновления
glpi-plugin-glpiinventory-0:1.6.2-1.el7.noarch
Версия уязвимого пакета младше
1.6.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi-plugin-glpiinventory или Установить обновление для пакета(ов) glpi-plugin-glpiinventory
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2025
CVE-2025-32786
Идентификатор БДУ ФСТЭК России:
BDU:2025-15581Описание уязвимости:
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостаточной очисткой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать вредоносный код для кражи учётных данных получателя почты
7.5 High
CVSS3
7.8 High
CVSS2