PT-2020-14288 · Teclib+1 · Glpi+1

Moderatetrasher

·

Publicado

2020-10-07

·

Atualizado

2024-05-22

·

CVE-2020-15217

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 9.5.0 a 9.5.1 do GLPI
Descrição
O problema diz respeito a um vazamento de informações do usuário por meio da seção pública de perguntas frequentes (FAQ). Ele foi introduzido na versão 9.5.0 e corrigido na versão 9.5.2.
Recomendações
Para as versões 9.5.0 a 9.5.1 do GLPI, como solução alternativa, desative o acesso público à seção de perguntas frequentes (FAQ).
Atualize para a versão 9.5.2 para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3130
ALT-PU-2020-3162
ALT-PU-2024-8094
CVE-2020-15217
GHSA-X9HG-J29F-WVVV

Produtos afetados

Alt Linux
Glpi