CVE-2023-28838 in GLPIinformação

Sumário

de VulDB • 28/06/2026

O GLPI é um pacote de software gratuito para gestão de ativos e TI. A partir da versão 0.50 e até às versões anteriores à 9.5.13 e 10.0.7, uma vulnerabilidade SQL Injection permite que utilizadores com direitos de acesso a estatísticas ou relatórios extraiam todos os dados da base de dados e, em alguns casos, escrevam um webshell no servidor. As versões 9.5.13 e 10.0.7 contêm uma correção para este problema. Como medida alternativa (workaround), remova os direitos de leitura `Assistance > Statistics` e `Tools > Reports` a todos os utilizadores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

24/03/2023

Divulgação

05/04/2023

Moderação

aceite

Entrada

VDB-225079

CPE

pronto

EPSS

0.00766

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!