CVE-2020-5248 in GLPIinformación

Resumen

por VulDB • 2026-06-06

GLPI anterior a la versión 9.4.6 presenta una vulnerabilidad relacionada con una clave de cifrado predeterminada. GLPIKEY es pública y se utiliza en todas las instancias. Esto significa que cualquiera puede descifrar los datos sensibles almacenados con esta clave. Es posible cambiar la clave antes de instalar GLPI. Pero en las instancias existentes, los datos deben volver a cifrarse con la nueva clave. El problema es que no podemos saber qué columnas o filas de la base de datos están utilizando esa clave; especialmente las de los complementos (plugins). Cambiar la clave sin actualizar los datos provocaría el envío de contraseñas incorrectas desde GLPI; pero volver a almacenarlas desde la interfaz de usuario (UI) funcionaría correctamente.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2020-01-02

Moderación

aceptado

Artículo

VDB-155038

CPE

listo

EPSS

0.01426

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!