Сопровождающий Pavel Zilke в ветке sisyphus: Информация
Имя сопровождающего: Pavel Zilke (zidex)
Собрано source пакетов в данной ветке: 4
Последние изменения
17 января 2025 г. 16:17
#369847 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
17 января 2025 г. Pavel Zilke:
- New version 3.2.0.2 - Added itop-php8.2 - Added itop-php8.3 - Security fixes: + CVE-2023-46734 : Potential XSS vulnerabilities in TWIG CodeExtension filters + CVE-2023-45808 : Can create objects in non allowed org by forging http query in both Console and Portal + CVE-2023-43790 : XSS in friendlyname in object details + CVE-2023-44396 : XSS vulnerabilities in dashlet ajax operations + CVE-2023-47626 : Fix stored XSS in authent token + CVE-2023-48709 : Fix CSV injection in Excel from an iTop CSV export file + CVE-2023-48710 : Limit pages/exec.php script to PHP files + CVE-2024-31448 : Fix XSS vulnerability in link CSV import + CVE-2024-32870 : itop hub connector Information disclosure
8 ноября 2024 г. 1:48
#361983 отправлено Pavel Zilke
IT and asset management software
8 ноября 2024 г. Pavel Zilke:
- New version 10.0.17 - Added glpi-php8.3 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-50339 : Unauthenticated session hijacking + CVE-2024-40638 : Account takeover through SQL injection + CVE-2024-43416 : Users email enumeration by unauthenticated user + CVE-2024-47758 : Account takeover without privilege escalation through the API + CVE-2024-47761 : Account takeover via the password reset feature + CVE-2024-47760 : Account takeover via API + CVE-2024-48912 : Insecure account deletion by authenticated user + CVE-2024-45608 : Authenticated SQL Injection + CVE-2024-41679 : Authenticated SQL injection in ticket form + CVE-2024-45611 : Stored XSS in RSS feeds + CVE-2024-47759 : Stored XSS via document upload + CVE-2024-43417 : Reflected XSS + CVE-2024-43418 : Reflected XSS + CVE-2024-45609 : Reflected XSS + CVE-2024-45610 : Reflected XSS + CVE-2024-41678 : Reflected XSS
3 июля 2024 г. 23:47
#352107 отправлено Pavel Zilke
IT and asset management software
3 июля 2024 г. Pavel Zilke:
- New version 10.0.16 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-37148 : Account takeover via SQL Injection in AJAX scripts + CVE-2024-37149 : Remote code execution through the plugin loader + CVE-2024-37147 : Authenticated file upload to restricted tickets
26 апреля 2024 г. 23:25
#345902 отправлено Pavel Zilke
IT and asset management software
26 апреля 2024 г. Pavel Zilke:
- New version 10.0.15 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-31456 Authenticated SQL injection from map search + CVE-2024-29889 Account takeover via SQL Injection in saved searches feature
25 марта 2024 г. 23:34
#343562 отправлено Pavel Zilke
IT and asset management software
25 марта 2024 г. Pavel Zilke:
- New version 10.0.14 - Due to a few regressions in the last (10.0.13), an early release is available.
18 февраля 2024 г. 17:37
#340947 отправлено Pavel Zilke
IT and asset management software
2 февраля 2024 г. Pavel Zilke:
- New version 10.0.12 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-23645 : Reflected XSS in reports pages + CVE-2023-51446 : LDAP Injection during authentication ()
4 января 2024 г. 11:22
#337677 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
4 января 2024 г. Pavel Zilke:
- New version 3.1.1.1 - Security fixes: + CVE-2023-48710 : Restrict pages/exec.php to PHP files + CVE-2023-48709 : Fix CSV injection in Excel from an iTop CSV export file + CVE-2023-46734 : Fix potential XSS vulnerabilities in TWIG CodeExtension filters + CVE-2023-47123 : Fix XSS vulnerability in n:n relations "tagset" widget + CVE-2023-47622 : Fix XSS vulnerabilities in ajax operations + CVE-2023-47626 : Fix XSS vulnerabilities in authent token + CVE-2023-44396 : Fix XSS vulnerabilities in dashlet ajax operations + CVE-2023-43790 : Fix XSS vulnerabilities in friendlyname in object details + CVE-2023-38511 : Fix dashboard allowing to load multiple files and urls + CVE-2023-45808 : Fix object creation in non allowed org by forging http query in both Console and Portal
19 декабря 2023 г. 11:54
#336741 отправлено Pavel Zilke
IT and asset management software
19 декабря 2023 г. Pavel Zilke:
- Fix spec (ALT #48856)
15 декабря 2023 г. 0:35
#336499 отправлено Pavel Zilke
IT and asset management software
14 декабря 2023 г. Pavel Zilke:
- New version 10.0.11 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-43813 : Authenticated SQL Injection + CVE-2023-46727 : SQL injection through inventory agent request + CVE-2023-46726 : Remote code execution from LDAP server configuration form on PHP 7.4 - Deleted glpi-php8.0
7 октября 2023 г. 0:52
#331146 отправлено Pavel Zilke
IT and asset management software
1 октября 2023 г. Pavel Zilke:
- New version 10.0.10 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-42802 : Unallowed PHP script execution + CVE-2023-41320 : Account takeover via SQL Injection in UI layout preferences + CVE-2023-41326 : Account takeover via Kanban feature + CVE-2023-41324 : Account takeover through API + CVE-2023-42462 : File deletion through document upload process + CVE-2023-41321 : Sensitive fields enumeration through API + CVE-2023-41322 : Privilege Escalation from technician to super-admin + CVE-2023-41323 : Users login enumeration by unauthenticated user + CVE-2023-41888 : Phishing through a login page malicious URL + CVE-2023-42461 : SQL injection in ITIL actors
7 октября 2023 г. 0:34
#331144 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
11 августа 2023 г. Pavel Zilke:
- New version 3.1.0.2 - Security fixes: + CVE-2022-24894 : Prevent storing cookie headers in HttpCache (Symfony framework vulnerability) + CVE-2022-31402 : XSS vulnerability via /itop/webservices/export-v2.php + CVE-2022-39261 : Twig lib vulnerability - Added itop-php8.1 - Deleted itop-php8.0
26 июля 2023 г. 0:16
#325568 отправлено Pavel Zilke
IT and asset management software
13 июля 2023 г. Pavel Zilke:
- New version 10.0.9 - This release fixes several security issues that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-37278 : SQL injection in dashboard administration - Deleted glpi-php7
25 мая 2023 г. 18:45
#321861 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
25 мая 2023 г. Pavel Zilke:
- New version 3.0.3 - Security fixes: + CVE-2021-46743 : Firebase PHP-JWT key/algorithm type confusion + CVE-2022-31403 : XSS vulnerability via /itop/pages/ajax.render.php + CVE-2022-31402 : XSS vulnerability via /itop/webservices/export-v2.php - Added itop-php8.0 - Deleted itop-php7
15 мая 2023 г. 11:22
#320515 отправлено Pavel Zilke
IT and asset management software
13 мая 2023 г. Pavel Zilke:
- New version 10.0.7 - This release fixes several security issues that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-28849 : SQL injection and Stored XSS via inventory agent request + CVE-2023-28632 : Account takeover by authenticated user + CVE-2023-28838 : SQL injection through dynamic reports + CVE-2023-28852 : Stored XSS through dashboard administration + CVE-2023-28636 : Stored XSS on external links + CVE-2023-28639 : Reflected XSS in search pages + CVE-2023-28634 : Privilege Escalation from technician to super-admin + CVE-2023-28633 : Blind Server-Side Request Forgery (SSRF) in RSS feeds
18 марта 2023 г. 13:08
#316952 отправлено Pavel Zilke
IT and asset management software
24 января 2023 г. Pavel Zilke:
- New version 10.0.6 - This release fixes several security issues that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-22500 : Unauthorized access to inventory files + CVE-2023-22722 : XSS on browse views + CVE-2023-22725 : XSS on external links + CVE-2023-22724 : XSS in RSS Description Link + CVE-2023-23610 : Unauthorized access to data export + CVE-2022-41941 : Stored XSS inside Standard Interface Help Link href attribute - Added glpi-php8.2
4 ноября 2022 г. 21:56
#309499 отправлено Pavel Zilke
IT and asset management software
4 ноября 2022 г. Pavel Zilke:
- New version 10.0.4 - This release fixes several security issues that has been recently discovered. Update is recommended! - Security fixes: + CVE-2022-39276 : Blind SSRF in RSS feeds and planning + CVE-2022-39372 : Stored XSS in user information + CVE-2022-39373 : Stored XSS in entity name + CVE-2022-39376 : Improper input validation on emails links + CVE-2022-39370 : Improper access to debug panel + CVE-2022-39234 : User's session persist after permanently deleting his account + CVE-2022-39262 : Stored XSS on login page + CVE-2022-39277 : XSS in external links + CVE-2022-39375 : XSS through public RSS feed + CVE-2022-39323 : SQL Injection on REST API + CVE-2022-39371 : Stored XSS through asset inventory
15 сентября 2022 г. 4:08
#306812 отправлено Pavel Zilke
IT and asset management software
14 сентября 2022 г. Pavel Zilke:
- New version 10.0.3 - This release fixes several critical security issues that has been recently discovered. Update is strongly recommended! - Security fixes: + CVE-2022-35945 : XSS through registration API + CVE-2022-31143 : Leak of sensitive information through login page error + CVE-2022-31187 : Stored XSS through global search (CVE-2022-31187) + CVE-2022-35914 : [critical] Command injection using a third-party library script + CVE-2022-35946 : SQL injection through plugin controller + CVE-2022-35947 : [critical] Authentication via SQL injection + CVE-2022-36112 : Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning
23 июля 2022 г. 0:03
#304144 отправлено Pavel Zilke
IT and asset management software
22 июля 2022 г. Pavel Zilke:
- New version 10.0.2 - This is a security release, upgrading is recommended - Security fixes: + CVE-2022-31061 : Unauthenticated SQL injection on login page + CVE-2022-31056 : SQL injection on actor part in assistance forms + CVE-2022-31068 : Unauthenticated Sensitive Data Exposure on Refused Inventory Files
10 июня 2022 г. 23:20
#301769 отправлено Pavel Zilke
IT and asset management software
10 июня 2022 г. Pavel Zilke:
- New version 10.0.1 - This is a security release, upgrading is recommended - The GLPI licence has been moved to GPLv3+
20 мая 2022 г. 23:53
#300291 отправлено Pavel Zilke
IT and asset management software
20 апреля 2022 г. Pavel Zilke:
- New version 10.0.0 - Added glpi-php8.0 - Added glpi-php8.1
11 марта 2022 г. 10:50
#296500 отправлено Pavel Zilke
IT and asset management software
27 января 2022 г. Pavel Zilke:
- New version 9.5.7 - This is a security release, upgrading is recommended - Security fixes: + CVE-2022-21720 : SQL injection using custom CSS administration form + CVE-2022-21719 : Reflected XSS using reload button
13 октября 2021 г. 2:39
#286922 отправлено Pavel Zilke
IT and asset management software
12 октября 2021 г. Pavel Zilke:
- New version 9.5.6 - This is a security release, upgrading is recommended - Security fixes: + CVE-2021-39211 : Disclosure of GLPI and server informations in telemetry endpoint + CVE-2021-39210 : Autologin cookie accessible by scripts + CVE-2021-39209 : Bypassable CSRF protection on ajax endpoints + CVE-2021-39213 : Bypassable IP restriction on GLPI API using custom header injection
13 мая 2021 г. 1:09
#271713 отправлено Pavel Zilke
IT and asset management software
13 мая 2021 г. Pavel Zilke:
- New version 9.5.5 - This is a security release, upgrading is recommended - Security fixes: + CVE-2021-3486 : Stored XSS in plugins information
31 марта 2021 г. 19:35
#268732 отправлено Pavel Zilke
IT and asset management software
31 марта 2021 г. Pavel Zilke:
- New version 9.5.4 - This is a security release, upgrading is recommended - Security fixes: + CVE-2021-21326 : Horizontal Privilege Escalation + CVE-2021-21255 : entities switch IDOR + CVE-2021-21258 : XSS injection in ajax/kanban + CVE-2021-21314 : XSS injection on ticket update + CVE-2021-21312 : Stored XSS on documents + CVE-2021-21313 : XSS on tabs + CVE-2021-21325 : Stored XSS in budget type + CVE-2021-21327 : Unsafe Reflection in getItemForItemtype() + CVE-2021-21324 : Insecure Direct Object Reference (IDOR) on "Solutions"
25 декабря 2020 г. 2:40
#263868 отправлено Pavel Zilke
IT and asset management software
5 декабря 2020 г. Pavel Zilke:
- New version 9.5.3 - This is a security release, upgrading is recommended - Security fixes: + CVE-2020-27662 : Insecure Direct Object Reference on ajax/comments.php + CVE-2020-27663 : Insecure Direct Object Reference on ajax/getDropdownValue.php + CVE-2020-26212 : Any CalDAV calendars is read-only for every authenticated user
27 октября 2020 г. 14:25
#260499 отправлено Pavel Zilke
13 июля 2020 г. 22:29
#254895 отправлено Pavel Zilke
IT and asset management software
7 июня 2020 г. Pavel Zilke:
- New version 9.4.6 - This is a security release, upgrading is highly recommended
9 апреля 2020 г. 21:59
#249700 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
9 апреля 2020 г. Pavel Zilke:
- New version 2.6.3 - Security fixes: + CVE-2019-19821 : Improper Privilege Management - Removed Python requirements
29 декабря 2019 г. 8:03
#243687 отправлено Pavel Zilke
25 июня 2019 г. 10:27
#233139 отправлено Pavel Zilke
IT and asset management software
25 июня 2019 г. Pavel Zilke:
- New version 9.4.2 - This is a security release, upgrading is highly recommended
17 апреля 2019 г. 10:01
#227264 отправлено Pavel Zilke
IT and asset management software
17 апреля 2019 г. Pavel Zilke:
- New version 9.4.2 - This is a security release, upgrading is highly recommended
16 апреля 2019 г. 19:39
#227235 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
16 апреля 2019 г. Pavel Zilke:
- New version 2.6.1
9 апреля 2019 г. 19:38
#226945 отправлено Pavel Zilke
6 марта 2019 г. 17:29
#223905 отправлено Pavel Zilke
удалено ocsinventory-server
6 марта 2019 г. Pavel Zilke:
- package removed
6 марта 2019 г. 16:22
#223902 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
6 марта 2019 г. Pavel Zilke:
- New version 2.6.0 - Added PHP7 support - Deleted PHP5 support - Deleted Apache1 support
5 марта 2019 г. 16:30
#223803 отправлено Pavel Zilke
28 февраля 2019 г. 12:37
#223213 отправлено Pavel Zilke
13 февраля 2019 г. 16:35
#221411 отправлено Pavel Zilke
IT and asset management software
6 февраля 2019 г. Pavel Zilke:
- Fixed glpi-apache2 postun
26 января 2019 г. 7:38
#219970 отправлено Pavel Zilke
IT and asset management software
30 декабря 2018 г. Pavel Zilke:
- New verion 9.3.3 - PHP7 support
22 сентября 2017 г. 0:11
#188639 отправлено Pavel Zilke
15 апреля 2017 г. 1:31
#181766 отправлено Pavel Zilke
25 августа 2016 г. 11:06
#168882 отправлено Pavel Zilke
IT and asset management software
25 августа 2016 г. Pavel Zilke:
- Conf for Apache2 moved to sites-available
25 августа 2016 г. 10:03
#168879 отправлено Pavel Zilke
20 июня 2015 г. 15:12
#145614 отправлено Pavel Zilke
IT and asset management software
20 июня 2015 г. Pavel Zilke:
- This version correct several minor bugs.
22 января 2015 г. 22:05
#139055 отправлено Pavel Zilke
IT and asset management software
22 января 2015 г. Pavel Zilke:
- This version correct several minor bugs.
10 января 2015 г. 5:19
#138268 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
10 января 2015 г. Pavel Zilke:
- New version 2.1.0
10 января 2015 г. 5:00
#138266 отправлено Pavel Zilke
IT and asset management software
7 января 2015 г. Pavel Zilke:
- This version fix several minor bugs and a security bug
20 октября 2014 г. 23:28
#132751 отправлено Pavel Zilke
IT and asset management software
20 октября 2014 г. Pavel Zilke:
- This version fix several minor bugs and a security bug.
1 октября 2014 г. 23:57
#131348 отправлено Pavel Zilke
IT and asset management software
9 августа 2014 г. Pavel Zilke:
- New version 0.84.5 This version correct several minor bugs.
20 марта 2014 г. 23:05
#116745 отправлено Pavel Zilke
IT Operations Portal («Портал IT-операций»)
18 декабря 2013 г. Pavel Zilke:
- New version 2.0.2