CVE-2026-44281
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.78 do przed 10.0.25 i 11.0.7, uwierzytelniony użytkownik z uprawnieniami do odczytu konfiguracji może uzyskać dostęp do konkretnego obiektu aktywów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych informacji o aktywach przez użytkowników z odpowiednimi uprawnieniami. Może to prowadzić do wycieku danych lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację do wersji 11.0.7 lub 10.0.25, aby zastosować poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, an authenticated user with config READ permission can read a specific asset object. Upgrade to 11.0.7 or 10.0.25 to receive a patch.

