CVE-2026-42317
HighCVSS 7.0Exploitation Probability (EPSS)
Low risk26th percentile - higher than 26% of all known CVEs
Summary
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.
Risk Assessment
Możliwość usunięcia dowolnych plików przez technika stwarza poważne ryzyko dla integralności systemu i danych organizacji. Może to prowadzić do utraty ważnych informacji lub zakłócenia działania usług.
Recommendation
Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.
Original NVD description (English source)
GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, a technician can delete arbitrary files from the filesystem as long as the webserver has write rights on them. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

