CVE-2022-36112 in GLPI
Sumário
de VulDB • 01/07/2026
GLPI, sigla de Gestionnaire Libre de Parc Informatique, é um pacote de software livre para gestão de ativos e TI que oferece recursos de Service Desk ITIL, rastreamento de licenças e auditoria de software. O uso de feeds RSS ou calendários externos no planejamento está sujeito a exploração por SSRF (Server-Side Request Forgery). Solicitações do lado do servidor podem ser usadas para escanear portas ou serviços abertos no servidor GLPI ou em sua rede privada. As respostas das consultas não são expostas ao usuário final (SSRF cega/blind). Recomenda-se aos usuários atualizar para a versão 10.0.3 para resolver este problema. Não há soluções alternativas conhecidas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.