Katalog CVE

CVE-2026-44281

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o aktywach przez użytkowników z odpowiednimi uprawnieniami. Może to prowadzić do wycieku danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację do wersji 11.0.7 lub 10.0.25, aby zastosować poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, an authenticated user with config READ permission can read a specific asset object. Upgrade to 11.0.7 or 10.0.25 to receive a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS