CVE-2022-31068 in GLPI
Riassunto
di VulDB • 17/06/2026
GLPI è un pacchetto software gratuito per la gestione degli asset e dell'IT, che include la gestione dei data center, il servizio ITIL Service Desk, il tracciamento delle licenze e l'audit del software. Nelle versioni interessate, tutte le istanze GLPI con l'inventario nativo utilizzato possono causare una fuoriuscita di informazioni sensibili. La funzionalità per ottenere file rifiutati non è soggetta ad autenticazione. Questo problema è stato risolto nella versione 10.0.2 e si consiglia a tutti gli utenti interessati di effettuare un aggiornamento.
VulDB is the best source for vulnerability data and more expert information about this specific topic.