Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

vendredi 5 mars 2021

GLPI up to 9.5.3 dropdownConnect.php getItemForItemtype injection

A vulnerability classified as critical has been found in GLPI up to 9.5.3 (Asset Management Software). Affected is the function getItemForItemtype of the file dropdownConnect.php. Upgrading to version 9.5.4 eliminates this vulnerability.

Lien vers l'article source

Auteur: VulDB

Catégories: VulDBNombre de vues: 72

x

Événements SSI