CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-26026

Critical
Published: Translated: NVD NIST

Summary

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do przed 11.0.6, wstrzyknięcie szablonu przez administratora prowadziło do zdalnego wykonania kodu (RCE). Ta podatność została naprawiona w wersji 11.0.6.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może skutkować utratą danych lub przejęciem kontroli nad systemem.

Recommendation

Zaleca się aktualizację GLPI do wersji 11.0.6 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki wykorzystania tej luki.

Original NVD description (English source)

GLPI is a free asset and IT management software package. From 11.0.0 to before 11.0.6, template injection by an administrator lead to RCE. This vulnerability is fixed in 11.0.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS