Hightrasher

**Name of the Vulnerable Software and Affected Versions** GLPI versions 10.0.0 through 10.0.5 **Description** The issue allows unauthorized access to inventory files. If anonymous access to FAQ is allowed, inventory files become accessible by unauthenticated users. **Recommendations** For GLPI versions 10.0.0 through 10.0.5, update to version 10.0.6 to resolve the issue. As a temporary workaround, consider disabling native inventory and delete inventory files from the server, specifically from the `files/ inventory` location.

**Nome do software vulnerável e versões afetadas: Versões do GLPI anteriores à 9.5.2 Descrição: O problema está relacionado à neutralização incorreta de elementos especiais usados em comandos SQL, o que pode permitir que um invasor remoto execute consultas SQL arbitrárias no banco de dados do sistema alvo, enviando uma solicitação especialmente criada para o aplicativo vulnerável. Isso pode levar à exfiltração de informações confidenciais, incluindo senhas, tokens de redefinição e dados pessoais. Recomendações: Para versões anteriores à 9.5.2, atualize para a versão 9.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas inseridas em consultas SQL para evitar injeção de SQL. Evite usar crases (`) nas entradas inseridas em consultas SQL até que o problema seja resolvido.