Rootjog

**Nome do Software Vulnerável e Versões Afetadas** Versões do glpi-screenshot-plugin anteriores à 2.0.2 **Descrição** O glpi-screenshot-plugin permite que os usuários tirem capturas de tela ou gravem a tela diretamente do GLPI. Usuários autenticados podem usar o endpoint `/ajax/screenshot.php` para vazar arquivos do sistema ou utilizar wrappers PHP em versões anteriores à 2.0.2. **Recomendações** Atualize o glpi-screenshot-plugin para a versão 2.0.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GLPI versions prior to 10.0.18 **Description** The issue allows an administrator user to perform a SQL injection through the rules configuration forms. **Recommendations** For versions prior to 10.0.18, update to version 10.0.18 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GLPI de 0.71 a 10.0.17 **Descrição** A falha permite que um usuário anônimo obtenha informações sensíveis do endpoint "status.php". Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde esta falha foi explorada. **Recomendações** Para as versões de 0.71 a 10.0.17, atualize para a versão 10.0.18 para resolver o problema. Como medida temporária, considere excluir o arquivo "status.php" ou restringir seu acesso até que uma correção esteja disponível. Alternativamente, remova quaisquer valores sensíveis do campo `name` dos diretórios LDAP ativos, provedores de autenticação de servidores de e-mail e receptores de e-mail.

Nome do software vulnerável e versões afetadas: Versões do Tasklists anteriores à 2.0.4 Descrição: O problema está relacionado a uma vulnerabilidade de injeção SQL cega. O Tasklists fornece listas de tarefas como plugin para o GLPI. As versões anteriores à 2.0.4 estão afetadas. Recomendações: Para versões anteriores à 2.0.4, atualize para a versão 2.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso a consultas sensíveis ao banco de dados até que o patch seja aplicado.