Orthagh

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 9.5.0 **Descrição** O problema está relacionado a um algoritmo de criptografia inseguro utilizado no software. A segurança dos dados criptografados depende da senha utilizada e, caso um usuário defina uma senha fraca ou previsível, um invasor poderia potencialmente descriptografar os dados. Uma biblioteca de criptografia mais segura, a sodium, é utilizada na versão corrigida para resolver este problema. **Recomendações** Para versões anteriores à 9.5.0, atualize para a versão 9.5.0 ou posterior, que utiliza uma biblioteca de criptografia mais segura para mitigar o risco.

Name of the Vulnerable Software and Affected Versions: GLPI versions prior to 9.4.1.1 Description: The issue is related to a timing attack associated with a cookie. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. Recommendations: For versions prior to 9.4.1.1, update to version 9.4.1.1 or later to resolve the issue.