PT-2026-45960 · Glpi+1 · Glpi
Huajihd
·
Publicado
2026-06-03
·
Atualizado
2026-06-03
·
CVE-2026-44281
CVSS v4.0
7.0
Alta
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
GLPI versões 0.78 até 10.0.24
GLPI versões 0.78 até 11.0.6
Descrição
Um usuário autenticado com permissão de leitura (READ) de configuração pode ler um objeto de ativo específico.
Recomendações
Atualize para a versão 10.0.25.
Atualize para a versão 11.0.7.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glpi