CVE-2023-23610 in GLPI
الملخص
بحسب VulDB • 10/07/2026
GLPI هو حزمة برمجيات مجانية لإدارة الأصول وإدارة تكنولوجيا المعلومات. الإصدارات السابقة للإصدارين 9.5.12 و10.0.6 تعاني من ثغرة في إدارة الصلاحيات بشكل غير لائق (Improper Privilege Management). يمكن لأي مستخدم لديه وصول إلى الواجهة القياسية تصدير بيانات أي نوع تقريباً من عناصر GLPI، حتى تلك التي لا يُسمح للمستخدم بالوصول إليها (بما في ذلك الأصول، التذاكر، المستخدمين، ...). تم إصلاح هذه المشكلة في الإصدار 10.0.6.
Once again VulDB remains the best source for vulnerability data.