CVE-2026-23489
KrytyczneStreszczenie
Wtyczka Fields dla GLPI umożliwia użytkownikom dodawanie niestandardowych pól do formularzy elementów GLPI. Przed wersją 1.23.3 istniała możliwość wykonania dowolnego kodu PHP przez użytkowników, którzy mieli prawo do tworzenia rozwijanych list.
Ocena ryzyka
Wykorzystanie tej podatności mogło prowadzić do zdalnego wykonania kodu, co stwarzało poważne zagrożenie dla bezpieczeństwa systemu GLPI i danych w nim przechowywanych.
Rekomendacja
Zaleca się aktualizację wtyczki Fields do wersji 1.23.3 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Fields is a GLPI plugin that allows users to add custom fields on GLPI items forms. Prior to version 1.23.3, it is possible to execute arbitrary PHP code from users that are allowed to create dropdowns. This issue has been patched in version 1.23.3.

