Vulnérabilités dans GLPI

Titre	Vulnérabilités dans GLPI
Numéro de Référence	Numéro de Référence 47310805/24
Date de publication	Date de publication 08 mai 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GLPI versions antérieures à 10.0.15

Identificateurs externes:

CVE-2024-29889, CVE-2024-31456

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de GLPI. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité GLPI du 07 mai 2024.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité GLPI du 07 mai 2024:

https://github.com/glpi-project/glpi/security/advisories/GHSA-gcj4-2cp3-6h5j
https://github.com/glpi-project/glpi/security/advisories/GHSA-8xvf-v6vv-r75g

Brochure:

Vulnérabilités dans GLPI.pdf