PT-2024-19996 · Glpi+2 · Glpi+2

Anhln-3312

Publicado

2022-09-15

Atualizado

2024-08-12

CVE-2024-23645

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do GLPI anteriores à 10.0.12

Descrição

Um URL malicioso pode ser usado para executar um ataque XSS nas páginas de relatórios. Esta vulnerabilidade afeta o GLPI, um pacote de software gratuito para gestão de ativos e TI.

Recomendações

Para versões anteriores à 10.0.12, atualize para a versão 10.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de relatórios até que a atualização seja aplicada.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-2614

ALT-PU-2022-2624

ALT-PU-2022-2665

ALT-PU-2023-7633

ALT-PU-2024-2541

ALT-PU-2024-2543

ALT-PU-2024-8030

ALT-PU-2024-8094

CVE-2024-23645

GHSA-2GJ5-QPFF-FF3X

Produtos afetados

Alt Linux

Glpi

Red Os

PT-2024-19996 · Glpi+2 · Glpi+2

CVE-2024-23645

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22