Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-39277

Опубликовано: 03 нояб. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 4.5

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. External links are not properly sanitized and can therefore be used for a Cross-Site Scripting (XSS) attack. This issue has been patched, please upgrade to GLPI 10.0.4. There are currently no known workarounds.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%
0.00093
Низкий

4.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-39277

CVSS3: 4.5
nvd
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. External links are not properly sanitized and can therefore be used for a Cross-Site Scripting (XSS) attack. This issue has been patched, please upgrade to GLPI 10.0.4. There are currently no known workarounds.

debian логотип

CVE-2022-39277

CVSS3: 4.5
debian
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...

fstec логотип

BDU:2024-05810

CVSS3: 4.8
fstec
больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 27%
0.00093
Низкий

4.5 Medium

CVSS3

Уязвимость CVE-2022-39277