Yigit-Kiratli

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin pluginsGLPI Database Inventory Plugin anteriores à 1.1.2 **Descrição** O plugin Database Inventory para pluginsGLPI gerencia agentes de inventário da Teclib para inventariar bancos de dados em estações de trabalho. Antes da versão 1.1.2, dados controlados pelo usuário são armazenados de forma insegura no banco de dados via `computergroup` e são posteriormente desserializados a cada carregamento de página, permitindo potencialmente a instanciação arbitrária de objetos PHP. Isso requer acesso de gravação ao banco de dados, que deve ser obtido através de outra vulnerabilidade ou má configuração. **Recomendações** Atualize o plugin pluginsGLPI Database Inventory Plugin para a versão 1.1.2 ou posterior.