CVE-2026-42317
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.
Ocena ryzyka
Możliwość usunięcia dowolnych plików przez technika stwarza poważne ryzyko dla integralności systemu i danych organizacji. Może to prowadzić do utraty ważnych informacji lub zakłócenia działania usług.
Rekomendacja
Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, a technician can delete arbitrary files from the filesystem as long as the webserver has write rights on them. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

