CVE-2024-48912

Опубликовано: 11 дек. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.1

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.17, an authenticated user can use an application endpoint to delete any user account. Version 10.0.17 contains a patch for this issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%

0.00104

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2024-48912

CVSS3: 8.1

nvd

6 месяцев назад

CVE-2024-48912

CVSS3: 8.1

debian

6 месяцев назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2025-00485

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к учетной записи

ROS-20250109-03

CVSS3: 9.8

redos

6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 29%

0.00104

Низкий

8.1 High

CVSS3

CVE-2024-48912

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости