Tdozbun-Reno

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.12 **Descrição** O problema está relacionado à injeção LDAP quando a autenticação é realizada em um servidor LDAP. Isso pode ser explorado por um invasor remoto para realizar uma injeção LDAP utilizando o formulário de autenticação. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 10.0.12, atualize para a versão 10.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de autenticação LDAP até que a atualização seja aplicada. Evite usar o formulário de autenticação em um servidor LDAP até que o problema seja resolvido.