CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42321

HighCVSS 8.4
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.34%

26th percentile - higher than 26% of all known CVEs

Summary

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych i systemów organizacji.

Recommendation

Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.

Original NVD description (English source)

GLPI is a free asset and IT management software package. Starting in version 10.0.4 and prior to version 10.0.25, a technician can store an XSS payload in the asset locked tab. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS