CVE-2026-40108
HighCVSS 7.1Exploitation Probability (EPSS)
Low risk18th percentile - higher than 18% of all known CVEs
Summary
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu. Organizacje mogą być narażone na kradzież danych lub inne nieautoryzowane działania.
Recommendation
Zaleca się aktualizację GLPI do wersji 11.0.7 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Należy również przeprowadzić audyt systemu w celu wykrycia potencjalnych zagrożeń.
Original NVD description (English source)
GLPI is a free asset and IT management software package. In versions 11.0.0 through 11.0.6, a technician can store an XSS payload in a ITIL costs. This issue has been fixed in version 11.0.7.

