CVE-2022-36112 in GLPI정보

요약

\~에 의해 VulDB • 2026. 07. 09.

GLPI(Gestionnaire Libre de Parc Informatique)는 무료 자산 및 IT 관리 소프트웨어 패키지로, ITIL 서비스 데스크 기능, 라이선스 추적 및 소프트웨어 감사 기능을 제공합니다. 계획에서 RSS 피드 또는 외부 캘린더를 사용할 경우 SSRF(Server-Side Request Forgery) 공격의 대상이 될 수 있습니다. 서버 측 요청을 사용하여 GLPI 서버나 해당 사설 네트워크에 열린 포트나 서비스를 스캔할 수 있습니다. 쿼리 응답은 최종 사용자에게 노출되지 않습니다(Blind SSRF). 이 문제를 해결하려면 버전 10.0.3로 업그레이드하는 것이 권장됩니다. 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208636

EPSS

0.00459

출처

Might our Artificial Intelligence support you?

Check our Alexa App!