PT-2025-52493 · Teclib+1 · Teclib' Inventory Agents+1
Yigit-Kiratli
·
Publicado
2025-12-19
·
Atualizado
2025-12-19
·
CVE-2025-65035
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin pluginsGLPI Database Inventory Plugin anteriores à 1.1.2
Descrição
O plugin Database Inventory para pluginsGLPI gerencia agentes de inventário da Teclib para inventariar bancos de dados em estações de trabalho. Antes da versão 1.1.2, dados controlados pelo usuário são armazenados de forma insegura no banco de dados via
computergroup e são posteriormente desserializados a cada carregamento de página, permitindo potencialmente a instanciação arbitrária de objetos PHP. Isso requer acesso de gravação ao banco de dados, que deve ser obtido através de outra vulnerabilidade ou má configuração.Recomendações
Atualize o plugin pluginsGLPI Database Inventory Plugin para a versão 1.1.2 ou posterior.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glpi Database Inventory Plugin
Teclib' Inventory Agents