Уязвимость CVE-2023-22725: Информация

Описание

GLPI is a Free Asset and IT Management Software package. Versions 0.6.0 and above, prior to 10.0.6 are vulnerable to Cross-site Scripting. This vulnerability allow for an administrator to create a malicious external link. This issue is patched in 10.0.6.

Важность: MEDIUM (4,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-22725

Опубликовано: 27 января 2023 г.

Изменено: 2 февраля 2023 г.

Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
glpi	sisyphus	10.0.6-alt1	10.0.15-alt1	ALT-PU-2023-1471-1	316952	Исправлено
glpi	sisyphus_e2k	10.0.6-alt1	10.0.14-alt1	ALT-PU-2023-2895-1	-	Исправлено
glpi	p10	9.5.12-alt1	10.0.14-alt1	ALT-PU-2023-1490-1	316955	Исправлено
glpi	p10_e2k	9.5.12-alt1	10.0.14-alt1	ALT-PU-2023-2949-1	-	Исправлено
glpi	p9	9.5.12-alt1	9.5.13-alt1	ALT-PU-2023-1537-1	317348	Исправлено
glpi	p9_e2k	9.5.13-alt1	9.5.13-alt1	ALT-PU-2023-5377-1	-	Исправлено
glpi	c10f1	9.5.12-alt1	9.5.13-alt1	ALT-PU-2023-1490-1	316955	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/glpi-project/glpi/security/advisories/GHSA-f5g6-fxrw-pfj7	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
  Start including
  10.0.0
  End excliding
  10.0.6
  cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
  Start including
  0.60
  End excliding
  9.5.12

Версия: v24.4.2

Наверх

Уязвимость CVE-2023-22725: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1