Уязвимость BDU:2025-00106

Идентификатор: BDU:2025-00106.

Наименование уязвимости: Уязвимость плагина адресации Addressing системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с использованием внешнего контролируемого ввода для выбора классов или кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость плагина адресации Addressing системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с использованием внешнего контролируемого ввода для выбора классов или кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем GLPI Project Addressing от 3.0.0 до 3.0.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/pluginsGLPI/addressing/commit/b334187a99206abbd7d0bc84f720b0a6e69e92f0
https://github.com/pluginsGLPI/addressing/releases/tag/3.0.3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-53850.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/pluginsGLPI/addressing/commit/b334187a99206abbd7d0bc84f720b0a6e69e92f0
https://github.com/pluginsGLPI/addressing/security/advisories/GHSA-fw42-79gw-7qr9
https://vuldb.com/?id.289363