CVE-2026-23489
CriticalSummary
Wtyczka Fields dla GLPI umożliwia użytkownikom dodawanie niestandardowych pól do formularzy elementów GLPI. Przed wersją 1.23.3 istniała możliwość wykonania dowolnego kodu PHP przez użytkowników, którzy mieli prawo do tworzenia rozwijanych list.
Risk Assessment
Wykorzystanie tej podatności mogło prowadzić do zdalnego wykonania kodu, co stwarzało poważne zagrożenie dla bezpieczeństwa systemu GLPI i danych w nim przechowywanych.
Recommendation
Zaleca się aktualizację wtyczki Fields do wersji 1.23.3 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to version 1.23.3, it is possible to execute arbitrary PHP code from users that are allowed to create dropdowns. This issue has been patched in version 1.23.3.

