CVE-2020-5248 in GLPIinformação

Sumário

de VulDB • 17/05/2026

O GLPI anterior à versão 9.4.6 possui uma vulnerabilidade envolvendo uma chave de criptografia padrão. A GLPIKEY é pública e é utilizada em todas as instâncias. Isso significa que qualquer pessoa pode descriptografar dados sensíveis armazenados usando essa chave. É possível alterar a chave antes de instalar o GLPI. No entanto, em instâncias existentes, os dados devem ser recriptografados com a nova chave. O problema é que não é possível saber quais colunas ou linhas no banco de dados estão utilizando essa chave, especialmente no caso de plugins. Alterar a chave sem atualizar os dados resultaria em senhas incorretas enviadas pelo GLPI; mas armazená-las novamente por meio da interface web (UI) funcionará corretamente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

02/01/2020

Moderação

aceite

Entrada

VDB-155038

CPE

pronto

EPSS

0.01426

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!