CVE-2023-28634 in GLPI情報

要約

〜によって VulDB • 2026年05月20日

GLPIは、無料の資産およびIT管理ソフトウェアパッケージです。バージョン0.83以降、かつバージョン9.5.13および10.0.7より前のバージョンにおいて、Technicianプロファイルを持つユーザーは、Super-AdminのPersonalトークンを参照および生成することができました。そのようなトークンを使用することで、GLPIセッションを確立しSuper-Adminアカウントを乗っ取ることが可能となり、結果としてPrivilege Escalationが発生します。バージョン9.5.13および10.0.7には、この問題に対するパッチが含まれています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2023年03月20日

モデレーション

承諾済み

エントリ

VDB-225075

EPSS

0.00815

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!