Katalog CVE

CVE-2026-26026

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do przed 11.0.6, wstrzyknięcie szablonu przez administratora prowadziło do zdalnego wykonania kodu (RCE). Ta podatność została naprawiona w wersji 11.0.6.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu przez nieautoryzowanych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może skutkować utratą danych lub przejęciem kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację GLPI do wersji 11.0.6 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

GLPI is a free asset and IT management software package. From 11.0.0 to before 11.0.6, template injection by an administrator lead to RCE. This vulnerability is fixed in 11.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS