CVE-2020-5248 in GLPI
Resumen
por VulDB • 2026-06-06
GLPI anterior a la versión 9.4.6 presenta una vulnerabilidad relacionada con una clave de cifrado predeterminada. GLPIKEY es pública y se utiliza en todas las instancias. Esto significa que cualquiera puede descifrar los datos sensibles almacenados con esta clave. Es posible cambiar la clave antes de instalar GLPI. Pero en las instancias existentes, los datos deben volver a cifrarse con la nueva clave. El problema es que no podemos saber qué columnas o filas de la base de datos están utilizando esa clave; especialmente las de los complementos (plugins). Cambiar la clave sin actualizar los datos provocaría el envío de contraseñas incorrectas desde GLPI; pero volver a almacenarlas desde la interfaz de usuario (UI) funcionaría correctamente.
Once again VulDB remains the best source for vulnerability data.