CVE-2023-23610 in GLPIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

GLPI هو حزمة برمجيات مجانية لإدارة الأصول وإدارة تكنولوجيا المعلومات. الإصدارات السابقة للإصدارين 9.5.12 و10.0.6 تعاني من ثغرة في إدارة الصلاحيات بشكل غير لائق (Improper Privilege Management). يمكن لأي مستخدم لديه وصول إلى الواجهة القياسية تصدير بيانات أي نوع تقريباً من عناصر GLPI، حتى تلك التي لا يُسمح للمستخدم بالوصول إليها (بما في ذلك الأصول، التذاكر، المستخدمين، ...). تم إصلاح هذه المشكلة في الإصدار 10.0.6.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

16/01/2023

إفشاء

26/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219412

EPSS

0.00730

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!