CVE-2026-44281
HighCVSS 7.0Exploitation Probability (EPSS)
Low risk16th percentile - higher than 16% of all known CVEs
Summary
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o aktywach przez użytkowników z odpowiednimi uprawnieniami. Może to prowadzić do wycieku danych lub naruszenia prywatności.
Recommendation
Zaleca się aktualizację do wersji 11.0.7 lub 10.0.25, aby zastosować poprawkę eliminującą tę podatność.
Original NVD description (English source)
GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, an authenticated user with config READ permission can read a specific asset object. Upgrade to 11.0.7 or 10.0.25 to receive a patch.

