VDB-368085 · CVE-2026-5385 · GHSA-2fg5-jg72-h338

glpi-project glpi 迄 11.0.6 Knowledge Base クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
2.3	$0-$5k	3.44-

要約情報

glpi-project glpi 迄 11.0.6内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントナレッジベースのです。この操作は、クロスサイトスクリプティングを引き起こします。この脆弱性は CVE-2026-5385 として扱われます。攻撃はリモートから実行できます。対象コンポーネントのアップグレードを推奨します。

glpi-project glpi 迄 11.0.6内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントナレッジベースのです。この操作は、クロスサイトスクリプティングを引き起こします。この問題をCWEでは、CWE-79 と定義しました。この弱点は発表されました Oscar Uribeによって GHSA-2fg5-jg72-h338として。アドバイザリはfluidattacks.comから入手可能です。

この脆弱性は CVE-2026-5385 として扱われます。 CVEの割り当ては2026年04月01日に行われました。攻撃はリモートから実行できます。技術的な詳細は利用できません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃手法をT1059.007として定義しています。

未定義として宣言されています。】のプラグインを提供しています。

この問題は、11.0.7へのアップグレードによって解決可能です。アップデートされたバージョンはgithub.comよりダウンロード可能です。対象コンポーネントのアップグレードを推奨します。