CVE-2021-21324

Versões do GLPI anteriores à 9.5.4

O problema diz respeito a uma vulnerabilidade de referência direta a objetos (IDOR) na seção “Soluções” do GLPI. Isso permite que um usuário não autorizado enumere nomes de itens do GLPI, incluindo nomes de usuário, utilizando o formulário de pesquisa da base de conhecimento, que exige autenticação. A exploração envolve a modificação do parâmetro item itemtype na URL do endpoint /glpi/front/knowbaseitem.php para apontar para tabelas diferentes, como alterar Ticket para Users, e adivinhar IDs incrementais.

Para versões anteriores à 9.5.4, atualize para a versão 9.5.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao formulário de pesquisa da base de conhecimento e ao endpoint /glpi/front/knowbaseitem.php para minimizar o risco de exploração. Evite usar os parâmetros item itemtype e item items id no endpoint afetado até que o problema seja resolvido.