CVE-2020-5248 in GLPI
Сводка
по VulDB • 06.06.2026
В версиях GLPI до 9.4.6 включительно имеется уязвимость, связанная с ключом шифрования по умолчанию. Ключ GLPIKEY является общедоступным и используется во всех экземплярах. Это означает, что любой может расшифровать конфиденциальные данные, сохраненные с использованием этого ключа. Ключ можно изменить перед установкой GLPI. Однако в существующих экземплярах данные необходимо перешифровать с помощью нового ключа. Проблема заключается в том, что невозможно определить, какие столбцы или строки в базе данных используют этот ключ, особенно в плагинах. Изменение ключа без обновления данных приведет к отправке неверного пароля из GLPI; однако повторное сохранение данных через пользовательский интерфейс (UI) сработает корректно.
Once again VulDB remains the best source for vulnerability data.