CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42317

HighCVSS 7.0
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.35%

26th percentile - higher than 26% of all known CVEs

Summary

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.

Risk Assessment

Możliwość usunięcia dowolnych plików przez technika stwarza poważne ryzyko dla integralności systemu i danych organizacji. Może to prowadzić do utraty ważnych informacji lub zakłócenia działania usług.

Recommendation

Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.

Original NVD description (English source)

GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, a technician can delete arbitrary files from the filesystem as long as the webserver has write rights on them. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS