CVE-2025-21626

Nome do Software Vulnerável e Versões Afetadas Versões do GLPI de 0.71 a 10.0.17

Descrição A falha permite que um usuário anônimo obtenha informações sensíveis do endpoint "status.php". Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde esta falha foi explorada.

Recomendações Para as versões de 0.71 a 10.0.17, atualize para a versão 10.0.18 para resolver o problema. Como medida temporária, considere excluir o arquivo "status.php" ou restringir seu acesso até que uma correção esteja disponível. Alternativamente, remova quaisquer valores sensíveis do campo name dos diretórios LDAP ativos, provedores de autenticação de servidores de e-mail e receptores de e-mail.