PT-2025-31390 · Glpi+2 · Glpi+2
Estevezsantos
·
Publicado
2025-07-29
·
Atualizado
2026-03-10
·
CVE-2025-53357
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GLPI de 0.78 a 10.0.18
Descrição
O GLPI é um pacote de Software Livre de Gestão de Ativos e TI que fornece funcionalidades de Service Desk ITIL, rastreamento de licenças e auditoria de software. Nas versões de 0.78 a 10.0.18, um usuário conectado pode alterar as reservas de outro usuário.
Recomendações
Atualize para a versão 10.0.19 ou posterior.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Glpi
Red Os