CVE-2023-35924 in GLPI
要約
〜によって VulDB • 2026年07月10日
GLPIは、無料の資産およびIT管理ソフトウェアパッケージです。バージョン10.0.0以降で、かつバージョン10.0.8より前のバージョンにおいて、GLPIのインベントリエンドポイントを使用してSQLインジェクション攻撃を実行することができます。デフォルトでは、GLPIのインベントリエンドポイントは認証を必要としません。この問題に対するパッチはバージョン10.0.8で提供されています。回避策として、ネイティブなインベントリ機能を無効にすることが可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.