PT-2024-10109 · Glpi+2 · Glpi+2

Bkatapi

·

Publicado

2024-11-15

·

Atualizado

2025-08-13

·

CVE-2024-45608

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 10.0.17
Descrição
O problema está relacionado à falta de proteção contra ataques de injeção de SQL. Um usuário autenticado pode realizar uma injeção de SQL alterando suas preferências. Isso poderia permitir que um invasor remoto executasse injeções de SQL.
Recomendações
Para versões anteriores à 10.0.17, atualize para a versão 10.0.17 para resolver o problema. Como solução temporária, considere restringir o acesso às alterações de preferências para usuários autenticados até que a atualização seja aplicada.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2025-10163
ALT-PU-2025-1277
BDU:2025-00333
CVE-2024-45608
GHSA-67P8-V79J-JP86

Produtos afetados

Alt Linux
Glpi
Red Os