Уязвимость CVE-2020-15217: Информация

Описание

In GLPI before version 9.5.2, there is a leakage of user information through the public FAQ. The issue was introduced in version 9.5.0 and patched in 9.5.2. As a workaround, disable public access to the FAQ.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-15217

Опубликовано: 7 октября 2020 г.

Изменено: 16 октября 2020 г.

Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
glpi	sisyphus	9.5.2-alt2	10.0.15-alt1	ALT-PU-2020-3130-1	260499	Исправлено
glpi	p10	9.5.2-alt2	10.0.15-alt1	ALT-PU-2020-3130-1	260499	Исправлено
glpi	p9	9.5.2-alt2	9.5.13-alt1	ALT-PU-2020-3162-1	260536	Исправлено
glpi	c10f1	9.5.2-alt2	9.5.13-alt1	ALT-PU-2020-3130-1	260499	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/glpi-project/glpi/security/advisories/GHSA-x9hg-j29f-wvvv	Third Party Advisory
https://github.com/glpi-project/glpi/commit/39e25591efddc560e3679ab07e443ee6198705e2	Patch Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
  Start including
  9.5.0
  End excliding
  9.5.2

Версия: v24.5.0

Наверх

Уязвимость CVE-2020-15217: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1