CVE-2025-26626

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin GLPI Inventory anteriores à 1.5.0

Descrição: O problema refere-se ao Plugin GLPI Inventory, que faz parte do pacote de software de gerenciamento de ativos e TI do GLPI. Ele gerencia várias tarefas para os agentes do GLPI. O problema está relacionado a cross-site scripting reflexivo, o que poderia levar à execução de código JavaScript.

Recomendações: Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao plugin para minimizar o risco de exploração.