PT-2025-6973 · Unknown+3 · Oauthimap Plugin+3

Moderatetrasher

·

Publicado

2025-02-12

·

Atualizado

2025-08-13

·

CVE-2025-23046

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do GLPI de 9.5.0 a 10.0.17
Descrição A vulnerabilidade permite acesso não autorizado ao GLPI quando um provedor de autenticação "Mail servers" é configurado para utilizar uma conexão OAuth fornecida pelo plugin OauthIMAP, aproveitando autorizações OAuth existentes.
Recomendações Para as versões de 9.5.0 a 10.0.17, atualize para a versão 10.0.18 para resolver o problema. Como medida de contorno temporária, considere desativar qualquer provedor de autenticação "Mail servers" configurado para utilizar uma conexão OAuth fornecida pelo plugin OauthIMAP.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-303

Identificadores relacionados

ALT-PU-2025-10163
ALT-PU-2025-4115
BDU:2025-04582
CVE-2025-23046
GHSA-VFXC-QG3V-J2R5

Produtos afetados

Alt Linux
Glpi
Oauthimap Plugin
Red Os