CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40108

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.27%

18th percentile - higher than 18% of all known CVEs

Summary

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu. Organizacje mogą być narażone na kradzież danych lub inne nieautoryzowane działania.

Recommendation

Zaleca się aktualizację GLPI do wersji 11.0.7 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Należy również przeprowadzić audyt systemu w celu wykrycia potencjalnych zagrożeń.

Original NVD description (English source)

GLPI is a free asset and IT management software package. In versions 11.0.0 through 11.0.6, a technician can store an XSS payload in a ITIL costs. This issue has been fixed in version 11.0.7.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS