CVE-2022-36112 in GLPI
요약
\~에 의해 VulDB • 2026. 07. 09.
GLPI(Gestionnaire Libre de Parc Informatique)는 무료 자산 및 IT 관리 소프트웨어 패키지로, ITIL 서비스 데스크 기능, 라이선스 추적 및 소프트웨어 감사 기능을 제공합니다. 계획에서 RSS 피드 또는 외부 캘린더를 사용할 경우 SSRF(Server-Side Request Forgery) 공격의 대상이 될 수 있습니다. 서버 측 요청을 사용하여 GLPI 서버나 해당 사설 네트워크에 열린 포트나 서비스를 스캔할 수 있습니다. 쿼리 응답은 최종 사용자에게 노출되지 않습니다(Blind SSRF). 이 문제를 해결하려면 버전 10.0.3로 업그레이드하는 것이 권장됩니다. 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.