CVE-2023-28634 in GLPI정보

요약

\~에 의해 VulDB • 2026. 05. 20.

GLPI는 무료 자산 및 IT 관리 소프트웨어 패키지입니다. 버전 0.83부터 버전 9.5.13 및 10.0.7 이전까지, Technician(기술자) 프로필을 가진 사용자는 Super-Admin(최고 관리자)의 Personal(개인) 토큰을 조회하고 생성할 수 있었습니다. 이러한 토큰을 사용하면 GLPI 세션을 협상하여 Super-Admin 계정을 하이재킹할 수 있으며, 이는 Privilege Escalation(권한 상승)으로 이어집니다. 버전 9.5.13 및 10.0.7에는 이 문제에 대한 패치가 포함되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 03. 20.

모더레이션

수락

항목

VDB-225075

EPSS

0.00815

출처

Do you need the next level of professionalism?

Upgrade your account now!