Geraldino2

#8797de 53,632
31.1CVSS total
Vulnerabilidades · 5
Média
3
Alta
2
PT-2025-31710
7.5
2025-08-01
Copyparty · Copyparty · CVE-2025-54796
**Nome do Software Vulnerável e Versões Afetadas** Versões do Copyparty anteriores à 1.18.9 **Descrição** O Copyparty é um servidor de arquivos portátil. O parâmetro `filter` da página "Recent Uploads" permite Expressões Regulares (RegEx) arbitrárias. Se este recurso estiver habilitado por padrão, um invasor pode criar um filtro que cause um deadlock no servidor. **Recomendações** Atualize para a versão 1.18.9 ou posterior.
PT-2025-31384
5.0
2025-07-29
Glpi · Glpi · CVE-2025-52567
**Nome do Software Vulnerável e Versões Afetadas** Versões do GLPI de 0.84 a 10.0.18 **Descrição** O GLPI é um pacote de software de Gestão de Ativos e de TI. As versões de 0.84 a 10.0.18 estão vulneráveis a uma exploração de Falsificação de Solicitação do Lado do Servidor (SSRF) ao utilizar feeds RSS ou calendários externos para fins de planejamento. Correções de segurança anteriores implementadas desde o GLPI 10.0.4 foram insuficientes em determinados cenários. **Recomendações** Atualize para a versão 10.0.19 ou posterior.
PT-2025-31385
7.8
2025-07-29
Glpi · Glpi · CVE-2025-52897
**Name of the Vulnerable Software and Affected Versions** GLPI versions 9.1.0 through 10.0.18 **Description** GLPI is an Asset and IT Management Software package. An unauthenticated user can send a malicious link to attempt a phishing attack from the planning feature. **Recommendations** Update to version 10.0.19 or later.
PT-2025-31386
6.8
2025-07-29
Glpi · Glpi · CVE-2025-53008
**Nome do Software Vulnerável e Versões Afetadas** Versões do GLPI de 9.3.1 a 10.0.19 **Descrição** O GLPI é um pacote de software livre para gestão de ativos e TI que fornece funcionalidades de Service Desk ITIL, rastreamento de licenças e auditoria de software. Um usuário conectado pode utilizar um payload malicioso para obter credenciais do receptor de e-mail. **Recomendações** Atualize para a versão 10.0.19 ou posterior.
PT-2025-31389
4.0
2025-07-29
Glpi · Glpi · CVE-2025-53113
**Nome do Software Vulnerável e Versões Afetadas** Versões do GLPI de 0.65 a 10.0.18 **Descrição** O GLPI é um pacote de software livre de gestão de ativos e TI que fornece funcionalidades de Service Desk ITIL, rastreamento de licenças e auditoria de software. Nas versões de 0.65 a 10.0.18, um técnico pode usar o recurso de links externos para acessar informações sobre itens que não está autorizado a visualizar. **Recomendações** Atualize para a versão 10.0.19 ou posterior.