Katalog CVE

CVE-2026-23489

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Fields dla GLPI umożliwia użytkownikom dodawanie niestandardowych pól do formularzy elementów GLPI. Przed wersją 1.23.3 istniała możliwość wykonania dowolnego kodu PHP przez użytkowników, którzy mieli prawo do tworzenia rozwijanych list.

Ocena ryzyka

Wykorzystanie tej podatności mogło prowadzić do zdalnego wykonania kodu, co stwarzało poważne zagrożenie dla bezpieczeństwa systemu GLPI i danych w nim przechowywanych.

Rekomendacja

Zaleca się aktualizację wtyczki Fields do wersji 1.23.3 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to version 1.23.3, it is possible to execute arbitrary PHP code from users that are allowed to create dropdowns. This issue has been patched in version 1.23.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS