CVE-2023-28634 in GLPIinformazioni

Riassunto

di VulDB • 15/06/2026

GLPI è un pacchetto software gratuito per la gestione dei beni e dell'IT. A partire dalla versione 0.83 e fino alle versioni precedenti alla 9.5.13 e alla 10.0.7, un utente con il profilo Tecnico poteva visualizzare e generare un token personale per un Super-Amministratore. Utilizzando tale token è possibile negoziare una sessione GLPI e dirottare l'account del Super-Amministratore, causando una Privilege Escalation. Le versioni 9.5.13 e 10.0.7 contengono una patch per questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

20/03/2023

Divulgazione

05/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00815

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!