Vulnerability BDU:2024-03309: Information
Description
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| glpi | sisyphus_e2k | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-7250-1 | - | Fixed |
| glpi | sisyphus_loongarch64 | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-7236-1 | - | Fixed |
| glpi | p10 | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-7305-2 | 347218 | Fixed |
| glpi | p10_e2k | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-7453-1 | - | Fixed |
| glpi | c10f1 | 10.0.15-alt1 | 10.0.15-alt1 | ALT-PU-2024-8030-2 | 348513 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует |
| Fix status | Уязвимость устранена |
| Software Type | Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: https://glpi-project.org/glpi-release-10-0-15/ |
| Sources | https://glpi-project.org/glpi-release-10-0-15/ https://safe-surf.ru/upload/VULN-new/VULN.2024-04-26.1.pdf |
| Other system identifiers |