GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ. С версии 11.0.0 до версии 11.0.6 внедрение шаблона администратором приводило к RCE. Эта уязвимость исправлена в версии 11.0.6.
Показать оригинальное описание (EN)
GLPI is a free asset and IT management software package. From 11.0.0 to before 11.0.6, template injection by an administrator lead to RCE. This vulnerability is fixed in 11.0.6.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Glpi-Project Glpi
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
|
11.0.0
|
11.0.6
|