CVE-2022-31068 in GLPIinfo

Zusammenfassung

von VulDB • 09.06.2026

GLPI ist eine kostenlose Softwarelösung für das Asset- und IT-Management, die Datenzentrumverwaltung, ITIL-Service-Desk-Funktionen, Lizenzverfolgung und Software-Audits umfasst. In betroffenen Versionen können alle GLPI-Instanzen, die die native Inventarisierung verwenden, sensible Informationen preisgeben. Die Funktion zum Abrufen abgelehnter Dateien ist nicht authentifiziert. Dieses Problem wurde in Version 10.0.2 behoben; allen betroffenen Benutzern wird dringend empfohlen, ein Upgrade durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

18.05.2022

Veröffentlichung

28.06.2022

Moderieren

akzeptiert

Eintrag

VDB-202921

CPE

bereit

EPSS

0.00850

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!