W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!
Możesz pobrać archiwum GLPI 10.0.16 na GitHubie.
Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:
[BEZPIECZEŃSTWO – wysokie] Przejęcie konta poprzez SQL Injection w skryptach AJAX (CVE-2024-37148)
[BEZPIECZEŃSTWO – wysokie] Zdalne wykonanie kodu poprzez moduł ładujący wtyczki (CVE-2024-37149)
[BEZPIECZEŃSTWO – umiarkowane] Przesyłanie uwierzytelnionych plików do biletów zastrzeżonych (CVE-2024-37147)
Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:
[POPRAWKA] Pole bazy danych Freesize nie zostało poprawnie przeniesione
[POPRAWKA] Przełączniki skumulowane w spisie sieci miały tę samą nazwę
[POPRAWKA] Usuń monitory z ekwipunku, jeśli nie ma żadnego monitora
[POPRAWKA] Importuj hierarchię lokalizacji z LDAP i Inwentarza
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!
Aktualizuj swoje oprogramowanie już dziś!
Zachęcamy wszystkich użytkowników GLPI do aktualizacji do wersji 10.0.16, aby zapewnić bezpieczeństwo swojego środowiska IT.
Zespół GLPI Polska