CVE-2020-5248 in GLPI정보

요약

\~에 의해 VulDB • 2026. 06. 06.

9.4.6 이전 버전의 GLPI에는 기본 암호화 키와 관련된 취약점이 있습니다. GLPIKEY는 공개되어 있으며 모든 인스턴스에서 사용됩니다. 이는 누구나 이 키를 사용하여 저장된 민감한 데이터를 복호화할 수 있음을 의미합니다. GLPI를 설치하기 전에 키를 변경할 수 있습니다. 그러나 기존 인스턴스의 경우 데이터를 새 키로 다시 암호화해야 합니다. 문제는 데이터베이스의 어떤 열이나 행이 해당 키를 사용하는지 알 수 없다는 점입니다. 특히 플러그인에서 더욱 그렇습니다. 데이터를 업데이트하지 않고 키만 변경하면 GLPI에서 잘못된 비밀번호가 전송될 수 있지만, UI를 통해 다시 저장하면 정상적으로 작동합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2020. 01. 02.

모더레이션

수락

항목

VDB-155038

EPSS

0.01426

출처

Do you need the next level of professionalism?

Upgrade your account now!