CVE Catalog
CVE-2026-42321
HighCVSS 8.4Exploitation Probability (EPSS)
Low risk0.34%
26th percentile - higher than 26% of all known CVEs
Summary
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych i systemów organizacji.
Recommendation
Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.
Original NVD description (English source)
GLPI is a free asset and IT management software package. Starting in version 10.0.4 and prior to version 10.0.25, a technician can store an XSS payload in the asset locked tab. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

