PT-2026-6102 · Glpi+1 · Glpi+1

Guilhem7

Publicado

2026-02-04

Atualizado

2026-03-19

CVE-2026-22044

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions GLPI versions 0.85 through 10.0.22

Description GLPI is an asset and IT management software package. An authenticated user can perform a SQL injection. This allows for potential unauthorized access or modification of data within the system.

Recommendations Update to version 10.0.23 or later.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2026-05697

CVE-2026-22044

GHSA-569Q-J526-W385

Produtos afetados

Glpi

Red Os

PT-2026-6102 · Glpi+1 · Glpi+1

CVE-2026-22044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14