Опубликовано: 17 июл. 2020
Источник: ubuntu
Приоритет: negligible
EPSS Низкий
CVSS2: 4
CVSS3: 7.1
Описание
In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | DNE | |
| esm-apps/xenial | needed | |
| esm-infra-legacy/trusty | DNE | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| groovy | DNE | |
| hirsute | DNE | |
| impish | DNE | |
| jammy | DNE |
Показывать по
10
EPSS
Процентиль: 56%
0.00341
Низкий
4 Medium
CVSS2
7.1 High
CVSS3
Связанные уязвимости
CVSS3: 7.1
nvd
больше 5 лет назад
In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.
CVSS3: 7.1
debian
больше 5 лет назад
In glpi before 9.5.1, there is a SQL injection for all usages of "Clon ...
CVSS3: 7.1
fstec
больше 5 лет назад
Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды
EPSS
Процентиль: 56%
0.00341
Низкий
4 Medium
CVSS2
7.1 High
CVSS3