CVE-2022-21720

Опубликовано: 28 янв. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 4

CVSS3: 4.9

Описание

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the Entities update right prevents exploitation of this vulnerability.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2022-21720

4 Medium

CVSS2

4.9 Medium

CVSS3

Связанные уязвимости

CVE-2022-21720

CVSS3: 4.9

nvd

больше 3 лет назад

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the `Entities` update right prevents exploitation of this vulnerability.

CVE-2022-21720

CVSS3: 4.9

debian

больше 3 лет назад

GLPI is a free asset and IT management software package. Prior to vers ...

BDU:2022-00591

CVSS3: 9.1

fstec

больше 3 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос

ROS-20220202-01

redos

больше 3 лет назад

Уязвимость GLPI

4 Medium

CVSS2

4.9 Medium

CVSS3

CVE-2022-21720

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости