PT-2022-20494 · Glpi+1 · Glpi+1

Trasher

Publicado

2022-06-28

Atualizado

2024-05-22

CVE-2022-31056

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do GLPI anteriores à 10.0.2

Descrição

O problema afeta todos os formulários de assistência, incluindo Ticket, Change e Problem, permitindo injeção de SQL nos campos de ator. Isso foi resolvido na versão 10.0.2.

Recomendações

Para versões anteriores à 10.0.2, atualize para a versão 10.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos formulários de assistência, especificamente aos campos de ator, para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2022-2291

ALT-PU-2022-2614

ALT-PU-2022-2624

ALT-PU-2022-2665

ALT-PU-2023-7633

ALT-PU-2024-8030

ALT-PU-2024-8094

CVE-2022-31056

GHSA-9Q9X-7XXH-W4CG

Produtos afetados

Alt Linux

Glpi

PT-2022-20494 · Glpi+1 · Glpi+1

CVE-2022-31056

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11