PT-2026-25959 · Glpi+1 · Glpi+1

Publicado

2026-03-17

Atualizado

2026-04-17

CVE-2026-25937

CVSS v2.0

7.7

Alta

Vetor

AV:N/AC:L/Au:M/C:C/I:C/A:N

Name of the Vulnerable Software and Affected Versions GLPI versions 11.0.0 through 11.0.5

Description GLPI is an Asset and IT management software package. A malicious actor with knowledge of a user's credentials can bypass Multi-Factor Authentication (MFA) and compromise the account. The issue affects versions starting from 11.0.0 up to, but not including, 11.0.6.

Recommendations Update to GLPI version 11.0.6 or later.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BDU:2026-07152

CVE-2026-25937

GHSA-2G3P-VWP2-7QXM

Produtos afetados

Glpi

Red Os

PT-2026-25959 · Glpi+1 · Glpi+1

CVE-2026-25937

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14