Katalog CVE

CVE-2026-40108

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 11.0.0 do 11.0.6 technik może przechować ładunek XSS w kosztach ITIL, co stanowi lukę bezpieczeństwa. Problem został naprawiony w wersji 11.0.7.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności systemu. Organizacje mogą być narażone na kradzież danych lub inne nieautoryzowane działania.

Rekomendacja

Zaleca się aktualizację GLPI do wersji 11.0.7 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Należy również przeprowadzić audyt systemu w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

GLPI is a free asset and IT management software package. In versions 11.0.0 through 11.0.6, a technician can store an XSS payload in a ITIL costs. This issue has been fixed in version 11.0.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS