Уязвимость CVE-2023-43813: Информация
Описание
GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, the saved search feature can be used to perform a SQL injection. Version 10.0.11 contains a patch for the issue.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
glpi | sisyphus | 10.0.11-alt1 | 10.0.15-alt1 | ALT-PU-2023-8061-1 | 336499 | Исправлено |
glpi | sisyphus_e2k | 10.0.11-alt1 | 10.0.14-alt1 | ALT-PU-2023-8115-1 | - | Исправлено |
glpi | sisyphus_loongarch64 | 10.0.11-alt1 | 10.0.15-alt1 | ALT-PU-2023-8103-1 | - | Исправлено |
glpi | p10 | 10.0.11-alt1 | 10.0.14-alt1 | ALT-PU-2023-8087-2 | 336575 | Исправлено |
glpi | p10_e2k | 10.0.11-alt1 | 10.0.14-alt1 | ALT-PU-2023-8161-1 | - | Исправлено |