Am0O0

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.6 **Descrição** A vulnerabilidade permite que um agente mal-intencionado contorne a proteção contra falsificação de solicitação entre sites (CSRF) em vários pontos, possibilitando-lhe realizar diversas ações no GLPI. Isso pode ser explorado por um usuário que esteja conectado ao GLPI. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 para resolver o problema. No momento, não há informações sobre outras soluções alternativas além da atualização.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.6 **Descrição** O problema afeta o cookie de login automático usado quando o recurso “lembrar-me” está ativado, tornando-o acessível a scripts. Um plugin malicioso poderia explorar essa vulnerabilidade para roubar o cookie e usá-lo para o login automático. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 para resolver o problema. Como solução temporária, considere evitar o uso do recurso “lembrar-me” até que a atualização seja aplicada.