Katalog CVE
CVE-2026-42321
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
GLPI is a free asset and IT management software package. Starting in version 10.0.4 and prior to version 10.0.25, a technician can store an XSS payload in the asset locked tab. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

