PT-2025-7037 · Glpi+1 · Glpi+1

Loxfo

·

Publicado

2025-01-23

·

Atualizado

2025-10-27

·

CVE-2025-24801

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GLPI anteriores à 10.0.18
Descrição O GLPI é um pacote de software gratuito para gerenciamento de ativos e TI. Um usuário autenticado pode fazer upload e forçar a execução de arquivos *.php localizados no servidor GLPI. Isso pode levar à execução remota de código.
Recomendações Versões do GLPI anteriores à 10.0.18: Atualize para a versão 10.0.18 ou posterior.

Exploit

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

ALT-PU-2025-10163
ALT-PU-2025-4115
BDU:2025-03181
CVE-2025-24801
GHSA-G2P3-33FF-R555

Produtos afetados

Alt Linux
Glpi