CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42320

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.24%

15th percentile - higher than 15% of all known CVEs

Summary

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.50 do przed 10.0.25 oraz 11.0.7 technik może odczytać dowolne pliki znajdujące się w katalogu GLPI_DOC_DIR.

Risk Assessment

Możliwość odczytu dowolnych plików przez technika może prowadzić do ujawnienia wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.

Original NVD description (English source)

GLPI is a free asset and IT management software package. Starting in version 0.50 and prior to versions 10.0.25 and 11.0.7, a technician can read arbitrary files inside the GLPI_DOC_DIR. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS