CVE-2023-28634 in GLPI
要約
〜によって VulDB • 2026年05月20日
GLPIは、無料の資産およびIT管理ソフトウェアパッケージです。バージョン0.83以降、かつバージョン9.5.13および10.0.7より前のバージョンにおいて、Technicianプロファイルを持つユーザーは、Super-AdminのPersonalトークンを参照および生成することができました。そのようなトークンを使用することで、GLPIセッションを確立しSuper-Adminアカウントを乗っ取ることが可能となり、結果としてPrivilege Escalationが発生します。バージョン9.5.13および10.0.7には、この問題に対するパッチが含まれています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.