Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2025-52897

Опубликовано: 30 июл. 2025
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.5

Описание

GLPI is a Free Asset and IT Management Software package. In versions 9.1.0 through 10.0.18, an unauthenticated user can send a malicious link to attempt a phishing attack from the planning feature. This is fixed in version 10.0.19.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-52897

CVSS3: 6.5
nvd
6 месяцев назад

GLPI is a Free Asset and IT Management Software package. In versions 9.1.0 through 10.0.18, an unauthenticated user can send a malicious link to attempt a phishing attack from the planning feature. This is fixed in version 10.0.19.

debian логотип

CVE-2025-52897

CVSS3: 6.5
debian
6 месяцев назад

GLPI is a Free Asset and IT Management Software package. In versions 9 ...

fstec логотип

BDU:2025-10947

CVSS3: 6.5
fstec
6 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20250827-07

CVSS3: 6.1
redos
5 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 21%
0.00069
Низкий

6.5 Medium

CVSS3