PT-2025-6511 · Glpi+2 · Glpi+2

Maeitsec

+3

·

Publicado

2025-02-12

·

Atualizado

2025-10-06

·

CVE-2024-11955

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do GLPI até a 10.0.17
Descrição Uma vulnerabilidade foi encontrada em uma funcionalidade desconhecida do arquivo /index.php, onde a manipulação do argumento redirect leva a um redirecionamento aberto. O ataque pode ser executado remotamente.
Recomendações Para versões até a 10.0.17, atualize para a versão 10.0.18 para corrigir este problema.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2025-10163
ALT-PU-2025-4115
BDU:2025-11359
CVE-2024-11955
GHSA-G5FM-JQ4J-C2C7

Produtos afetados

Alt Linux
Glpi
Red Os