Typenuke

Nome do software vulnerável e versões afetadas: Plugin Fields para o GLPI em versões anteriores à 1.21.13 Descrição: O problema está relacionado à falta de proteção contra ataques de injeção de SQL no plugin Fields para o GLPI. Isso permite que um usuário autenticado realize uma injeção de SQL quando o plugin está ativo, possibilitando que um invasor remoto execute código SQL arbitrário. Recomendações: Para versões anteriores à 1.21.13, atualize para a versão 1.21.13 para resolver o problema. Como solução temporária, considere desativar o plugin Fields até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração.