Yavolo

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 10.0.4 até 10.0.24 **Descrição** Um técnico pode armazenar um payload de Cross-Site Scripting (XSS) na aba de ativos bloqueados. XSS é um tipo de falha de segurança que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize para a versão 10.0.25 ou 11.0.7.

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 11.0.0 a 11.0.6 **Descrição** Um usuário autenticado com permissão de leitura (READ) de formulários pode exportar a estrutura de formulários não autorizados. **Recomendações** Atualizar para a versão 11.0.7.