CVE-2026-26026
CriticalSummary
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do przed 11.0.6, wstrzyknięcie szablonu przez administratora prowadziło do zdalnego wykonania kodu (RCE). Ta podatność została naprawiona w wersji 11.0.6.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może skutkować utratą danych lub przejęciem kontroli nad systemem.
Recommendation
Zaleca się aktualizację GLPI do wersji 11.0.6 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki wykorzystania tej luki.
Original NVD description (English source)
GLPI is a free asset and IT management software package. From 11.0.0 to before 11.0.6, template injection by an administrator lead to RCE. This vulnerability is fixed in 11.0.6.

