CVE-2024-31456

Опубликовано: 07 мая 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.7

Описание

GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability from map search. This vulnerability is fixed in 10.0.15.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00582

Низкий

7.7 High

CVSS3

Связанные уязвимости

CVE-2024-31456

CVSS3: 7.7

nvd

больше 1 года назад

GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability from map search. This vulnerability is fixed in 10.0.15.

CVE-2024-31456

CVSS3: 7.7

debian

больше 1 года назад

GLPI is a Free Asset and IT Management Software package. Prior to 10.0 ...

BDU:2024-04047

CVSS3: 7.7

fstec

больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию

ROS-20250121-10

CVSS3: 7.7

redos

11 месяцев назад

Уязвимость glpi

EPSS

Процентиль: 68%

0.00582

Низкий

7.7 High

CVSS3

CVE-2024-31456

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости