Katalog CVE

CVE-2026-42317

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

GLPI to darmowe oprogramowanie do zarządzania zasobami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, technik może usuwać dowolne pliki z systemu plików, o ile serwer WWW ma do nich prawa zapisu.

Ocena ryzyka

Możliwość usunięcia dowolnych plików przez technika stwarza poważne ryzyko dla integralności systemu i danych organizacji. Może to prowadzić do utraty ważnych informacji lub zakłócenia działania usług.

Rekomendacja

Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, a technician can delete arbitrary files from the filesystem as long as the webserver has write rights on them. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS