Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-38370

Опубликовано: 15 нояб. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 5.3

Описание

GLPI is a free asset and IT management software package. Starting in 9.2.0 and prior to 11.0.0, it is possible to download a document from the API without appropriate rights. Upgrade to 10.0.16.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%
0.00489
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-38370

CVSS3: 5.3
nvd
около 1 года назад

GLPI is a free asset and IT management software package. Starting in 9.2.0 and prior to 11.0.0, it is possible to download a document from the API without appropriate rights. Upgrade to 10.0.16.

debian логотип

CVE-2024-38370

CVSS3: 5.3
debian
около 1 года назад

GLPI is a free asset and IT management software package. Starting in 9 ...

fstec логотип

BDU:2025-09879

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации

redos логотип

ROS-20250717-01

CVSS3: 7.5
redos
6 месяцев назад

Уязвимость glpi

EPSS

Процентиль: 65%
0.00489
Низкий

5.3 Medium

CVSS3