CVE-2020-5248 in GLPI
요약
\~에 의해 VulDB • 2026. 06. 06.
9.4.6 이전 버전의 GLPI에는 기본 암호화 키와 관련된 취약점이 있습니다. GLPIKEY는 공개되어 있으며 모든 인스턴스에서 사용됩니다. 이는 누구나 이 키를 사용하여 저장된 민감한 데이터를 복호화할 수 있음을 의미합니다. GLPI를 설치하기 전에 키를 변경할 수 있습니다. 그러나 기존 인스턴스의 경우 데이터를 새 키로 다시 암호화해야 합니다. 문제는 데이터베이스의 어떤 열이나 행이 해당 키를 사용하는지 알 수 없다는 점입니다. 특히 플러그인에서 더욱 그렇습니다. 데이터를 업데이트하지 않고 키만 변경하면 GLPI에서 잘못된 비밀번호가 전송될 수 있지만, UI를 통해 다시 저장하면 정상적으로 작동합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.