Количество 3
Количество 3
CVE-2023-28855
Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to versions 1.13.1 and 1.20.4, lack of access control check allows any authenticated user to write data to any fields container, including those to which they have no configured access. Versions 1.13.1 and 1.20.4 contain a patch for this issue.
BDU:2023-03415
Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI, позволяющая нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа
ROS-20230619-01
Множественные уязвимости GLPI
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-28855 Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to versions 1.13.1 and 1.20.4, lack of access control check allows any authenticated user to write data to any fields container, including those to which they have no configured access. Versions 1.13.1 and 1.20.4 contain a patch for this issue. | CVSS3: 6.5 | 0% Низкий | почти 3 года назад |
 | BDU:2023-03415 Уязвимость плагина Fields системы работы с заявками и инцидентами GLPI, позволяющая нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа | CVSS3: 6.5 | 0% Низкий | почти 3 года назад |
 | ROS-20230619-01 Множественные уязвимости GLPI | CVSS3: 10 | больше 2 лет назад |
Уязвимостей на страницу