PT-2026-24698 · Glpi+1 · Glpi+1

R1Beirin

Publicado

2026-03-11

Atualizado

2026-03-20

CVE-2026-22248

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GLPI versions 11.0.0 through 11.0.4

Description GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. An authenticated technician user can upload a malicious file and trigger its execution through an unsafe PHP instantiation.

Recommendations Update GLPI to version 11.0.5 or later.

Exploit

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

BDU:2026-05700

CVE-2026-22248

GHSA-C9Q3-MCXQ-9VR4

Produtos afetados

Glpi

Red Os

PT-2026-24698 · Glpi+1 · Glpi+1

CVE-2026-22248

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14