Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-39370

Опубликовано: 03 нояб. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 4.3

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Connected users may gain access to debug panel through the GLPI update script. This issue has been patched, please upgrade to 10.0.4. As a workaround, delete the install/update.php script.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%
0.00154
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-39370

CVSS3: 4.3
nvd
около 3 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Connected users may gain access to debug panel through the GLPI update script. This issue has been patched, please upgrade to 10.0.4. As a workaround, delete the `install/update.php` script.

debian логотип

CVE-2022-39370

CVSS3: 4.3
debian
около 3 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...

fstec логотип

BDU:2024-05811

CVSS3: 4.3
fstec
около 3 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с возможностью получить доступ к панели отладки через скрипт обновления GLPI, позволяющая нарушителю оказывать воздействие на целостность системы

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
больше 1 года назад

Множественные уязвимости glpi

EPSS

Процентиль: 37%
0.00154
Низкий

4.3 Medium

CVSS3