CVE-2026-25936 in GLPIinformación

Resumen

por MITRE • 2026-03-17

GLPI es un paquete de software gratuito de gestión de activos y TI. A partir de la versión 11.0.0 y antes de la versión 11.0.6, un usuario autenticado puede realizar una inyección SQL. La versión 11.0.6 corrige el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-09

Divulgación

2026-03-17

Moderación

aceptado

Artículo

VDB-351435

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

8.8 (NVD)

EPSS

0.00051

KEV

Actividades

muy bajo

Sector

Police, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25936
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25936
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25936/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!