CVE-2026-40108
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu. Organizacje mogą być narażone na kradzież danych lub inne nieautoryzowane działania.
Rekomendacja
Zaleca się aktualizację GLPI do wersji 11.0.7 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Należy również przeprowadzić audyt systemu w celu wykrycia potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
GLPI is a free asset and IT management software package. In versions 11.0.0 through 11.0.6, a technician can store an XSS payload in a ITIL costs. This issue has been fixed in version 11.0.7.

