CVE-2020-5248 in GLPIИнформация

Сводка

по VulDB • 06.06.2026

В версиях GLPI до 9.4.6 включительно имеется уязвимость, связанная с ключом шифрования по умолчанию. Ключ GLPIKEY является общедоступным и используется во всех экземплярах. Это означает, что любой может расшифровать конфиденциальные данные, сохраненные с использованием этого ключа. Ключ можно изменить перед установкой GLPI. Однако в существующих экземплярах данные необходимо перешифровать с помощью нового ключа. Проблема заключается в том, что невозможно определить, какие столбцы или строки в базе данных используют этот ключ, особенно в плагинах. Изменение ключа без обновления данных приведет к отправке неверного пароля из GLPI; однако повторное сохранение данных через пользовательский интерфейс (UI) сработает корректно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

02.01.2020

Модерация

принято

Вход

VDB-155038

EPSS

0.01426

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!