PT-2025-6972 · Glpi+2 · Glpi+2
Jcervantes-Sipecom
·
Publicado
2025-02-12
·
Atualizado
2025-08-13
·
CVE-2025-23024
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GLPI de 0.72 a 10.0.17
Descrição
A vulnerabilidade permite que um usuário anônimo desative todos os plugins ativos. O número estimado de dispositivos potencialmente afetados não foi informado. Não há informações sobre incidentes reais nos quais esta vulnerabilidade foi explorada. Detalhes técnicos sobre a exploração incluem o arquivo
install/update.php.Recomendações
Para as versões de 0.72 a 10.0.17, atualize para a versão 10.0.18 para resolver a vulnerabilidade. Como solução temporária, considere excluir o arquivo
install/update.php até que a correção seja aplicada.Exploit
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Glpi
Red Os