Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-31187

Опубликовано: 14 сент. 2022
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS3: 6.8

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique and is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. Affected versions were found to not properly neutralize HTML tags in the global search context. Users are advised to upgrade to version 10.0.3 to resolve this issue. Users unable to upgrade should disable global search.

РелизСтатусПримечание
bionic

DNE

esm-apps/xenial

needed

esm-infra/focal

DNE

focal

DNE

jammy

DNE

trusty

ignored

end of standard support
upstream

needs-triage

xenial

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 35%
0.0014
Низкий

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-31187

CVSS3: 6.8
nvd
почти 3 года назад

GLPI stands for Gestionnaire Libre de Parc Informatique and is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. Affected versions were found to not properly neutralize HTML tags in the global search context. Users are advised to upgrade to version 10.0.3 to resolve this issue. Users unable to upgrade should disable global search.

debian логотип

CVE-2022-31187

CVSS3: 6.8
debian
почти 3 года назад

GLPI stands for Gestionnaire Libre de Parc Informatique and is a Free ...

fstec логотип

BDU:2024-05814

CVSS3: 5.4
fstec
почти 3 года назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с отсутствием нейтрализации HTML-тегов во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 35%
0.0014
Низкий

6.8 Medium

CVSS3