Vulnerability BDU:2022-04910: Information
Description
Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| glpi | sisyphus | 10.0.2-alt1 | 10.0.15-alt1 | ALT-PU-2022-2291-1 | 304144 | Fixed |
| glpi | sisyphus_e2k | 10.0.2-alt1 | 10.0.15-alt1 | ALT-PU-2022-5608-1 | - | Fixed |
| glpi | p10 | 9.5.8-alt1 | 10.0.15-alt1 | ALT-PU-2022-2177-1 | 303183 | Fixed |
| glpi | p10_e2k | 9.5.8-alt1 | 10.0.15-alt1 | ALT-PU-2022-5388-1 | - | Fixed |
| glpi | p9 | 9.5.8-alt1 | 9.5.13-alt1 | ALT-PU-2022-2221-1 | 303295 | Fixed |
| glpi | p9_e2k | 9.5.8-alt1 | 9.5.13-alt1 | ALT-PU-2022-6118-1 | - | Fixed |
| glpi | c10f1 | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-8030-2 | 348513 | Fixed |
| glpi | c9f2 | 9.5.13-alt1 | 9.5.13-alt1 | ALT-PU-2024-8094-3 | 348598 | Fixed |
| glpi | p11 | 10.0.2-alt1 | 10.0.15-alt1 | ALT-PU-2022-2291-1 | 304144 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует в открытом доступе |
| Fix status | Уязвимость устранена |
| Software Type | Прикладное ПО информационных систем |
| Solution | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования уровня веб-приложений. Использование рекомендаций: https://github.com/glpi-project/glpi/commit/21ae07d00d0b3230f6235386e98388cfc5bb0514 https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wq |
| Sources | https://github.com/Vu0r1-sec/CVE-2022-31061 https://nvd.nist.gov/vuln/detail/CVE-2022-31061 https://github.com/glpi-project/glpi/commit/21ae07d00d0b3230f6235386e98388cfc5bb0514 https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wq |
| Other system identifiers |