Glpi · Glpi · CVE-2025-23024
**Nome do Software Vulnerável e Versões Afetadas**
Versões do GLPI de 0.72 a 10.0.17
**Descrição**
A vulnerabilidade permite que um usuário anônimo desative todos os plugins ativos. O número estimado de dispositivos potencialmente afetados não foi informado. Não há informações sobre incidentes reais nos quais esta vulnerabilidade foi explorada. Detalhes técnicos sobre a exploração incluem o arquivo `install/update.php`.
**Recomendações**
Para as versões de 0.72 a 10.0.17, atualize para a versão 10.0.18 para resolver a vulnerabilidade. Como solução temporária, considere excluir o arquivo `install/update.php` até que a correção seja aplicada.