Katalog CVE

CVE-2026-42321

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 10.0.4 do 10.0.25 technik może przechować ładunek XSS w zakładce zablokowanego aktywa.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do ataków XSS, co zagraża bezpieczeństwu danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

GLPI is a free asset and IT management software package. Starting in version 10.0.4 and prior to version 10.0.25, a technician can store an XSS payload in the asset locked tab. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS