CVE-2023-35924 in GLPI情報

要約

〜によって VulDB • 2026年07月10日

GLPIは、無料の資産およびIT管理ソフトウェアパッケージです。バージョン10.0.0以降で、かつバージョン10.0.8より前のバージョンにおいて、GLPIのインベントリエンドポイントを使用してSQLインジェクション攻撃を実行することができます。デフォルトでは、GLPIのインベントリエンドポイントは認証を必要としません。この問題に対するパッチはバージョン10.0.8で提供されています。回避策として、ネイティブなインベントリ機能を無効にすることが可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年06月20日

モデレーション

承諾済み

エントリ

VDB-233041

EPSS

0.52381

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!