CVE-2024-27756

Опубликовано: 15 мар. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-27756

CVSS3: 8.8

nvd

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVE-2024-27756

CVSS3: 8.8

debian

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able t ...

ROS-20240828-02

CVSS3: 8.8

redos

10 месяцев назад

Уязвимость glpi

GHSA-2942-jp7w-55rc

CVSS3: 8.8

github

больше 1 года назад

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

BDU:2024-06664

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%

0.00083

Низкий

8.8 High

CVSS3

CVE-2024-27756

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости