تنبيه امني متعدد GLPI
تنبيه امني متعدد GLPI CVE-2022-ALE-010
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2022-ALE-010 |
العنوان | Multiples vulnérabilités dans GLPI |
تاريخ الاصدار الأول | 07 octobre 2022 |
تاريخ أخر تحديث | 14 mars 2023 |
المصادر | Bulletin de sécurité GLPI du 14 septembre 2022 |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
|
ملخص الثغرة:
Le 14 septembre 2022, l’éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. |
الحلول من هده الثغرة:
La vulnérabilité référencée par l’identifiant CVE-2022-35914 affecte bibliothèque tierce – htmLawed – qui est embarquée par GLPI. Elle est due à la présence d’un fichier de test htmLawedTest.php et permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. |
المصادر:
|