CVE-2022-36112 in GLPIinformação

Sumário

de VulDB • 01/07/2026

GLPI, sigla de Gestionnaire Libre de Parc Informatique, é um pacote de software livre para gestão de ativos e TI que oferece recursos de Service Desk ITIL, rastreamento de licenças e auditoria de software. O uso de feeds RSS ou calendários externos no planejamento está sujeito a exploração por SSRF (Server-Side Request Forgery). Solicitações do lado do servidor podem ser usadas para escanear portas ou serviços abertos no servidor GLPI ou em sua rede privada. As respostas das consultas não são expostas ao usuário final (SSRF cega/blind). Recomenda-se aos usuários atualizar para a versão 10.0.3 para resolver este problema. Não há soluções alternativas conhecidas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

14/09/2022

Moderação

aceite

Entrada

VDB-208636

CPE

pronto

EPSS

0.00459

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!