CVE-2023-37278

Опубликовано: 13 июл. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.8

Описание

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. An administrator can trigger SQL injection via dashboards administration. This vulnerability has been patched in version 10.0.9.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 45%

0.00221

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2023-37278

CVSS3: 6.8

nvd

больше 2 лет назад

CVE-2023-37278

CVSS3: 6.8

debian

больше 2 лет назад

GLPI is a Free Asset and IT Management Software package, Data center m ...

BDU:2024-02422

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с недостаточной защитой структуры SQL-запросов, позволяющая нарушителю выполнить произвольные SQL-запросы

ROS-20240328-01

CVSS3: 9.1

redos

почти 2 года назад

Уязвимость glpi

EPSS

Процентиль: 45%

0.00221

Низкий

6.8 Medium

CVSS3

CVE-2023-37278

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости