CVE-2025-23024

Опубликовано: 25 фев. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

GLPI is a free asset and IT management software package. Starting in version 0.72 and prior to version 10.0.18, an anonymous user can disable all the active plugins. Version 10.0.18 contains a patch. As a workaround, one may delete the install/update.php file.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 11%

0.00039

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-23024

CVSS3: 4.3

nvd

4 месяца назад

CVE-2025-23024

CVSS3: 4.3

debian

4 месяца назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2025-04042

CVSS3: 5.3

fstec

4 месяца назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

ROS-20250402-04

CVSS3: 7.5

redos

3 месяца назад

Множественные уязвимости glpi

EPSS

Процентиль: 11%

0.00039

Низкий

4.3 Medium

CVSS3

CVE-2025-23024

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости