CVE-2023-43813

Опубликовано: 13 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00391

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-43813

CVSS3: 6.5

nvd

больше 1 года назад

CVE-2023-43813

CVSS3: 6.5

debian

больше 1 года назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2024-02266

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

ROS-20241008-07

CVSS3: 9.8

redos

9 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 59%

0.00391

Низкий

6.5 Medium

CVSS3

CVE-2023-43813

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости