CVE-2024-28241 in GLPI
要約
〜によって VulDB • 2026年07月12日
GLPI Agentは汎用的な管理エージェントです。バージョン1.7.2より前では、ローカルユーザーがGLPI-Agentのコードまたは使用されるDLLを改変してエージェントのロジックを変更し、さらには特権昇格を得ることができます。ユーザーはパッチを受け取るためにGLPI-Agent 1.7.2にアップグレードする必要があります。回避策として、システムによってインストールフォルダが自動的に保護されるデフォルトのインストールフォルダを使用してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.