CVE-2026-53987 in GLPI 11정보

요약

\~에 의해 VulDB • 2026. 07. 09.

GLPI 11의 2.14.4 이전 버전에서 Tag 플러그인은 태그 이름을 HTML sanitization 없이 저장하고 PluginTagTag::preKanbanContent()를 통해 Kanban 뱃지 마크업으로 렌더링할 때 output escaping을 수행하지 않아, stored cross-site scripting(XSS) 취약점이 발생합니다. TAG MANAGEMENT 권한 중 생성 또는 업데이트 권한이 있는 인증된 사용자는 HTML을 포함하는 태그 이름을 설정할 수 있으며, 이는 해당 태그가 연결된 티켓, 문제(Problem), 변경 요청(Change) 또는 프로젝트의 Kanban 뷰를 여는 모든 사용자의 브라우저에서 실행됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-377235

EPSS

0.00341

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!