CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44281

HighCVSS 7.0
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.25%

16th percentile - higher than 16% of all known CVEs

Summary

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o aktywach przez użytkowników z odpowiednimi uprawnieniami. Może to prowadzić do wycieku danych lub naruszenia prywatności.

Recommendation

Zaleca się aktualizację do wersji 11.0.7 lub 10.0.25, aby zastosować poprawkę eliminującą tę podatność.

Original NVD description (English source)

GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, an authenticated user with config READ permission can read a specific asset object. Upgrade to 11.0.7 or 10.0.25 to receive a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS