Równolegle z nowszą linią rozwojową, zespół GLPI udostępnił wersję 10.0.25 dla stabilnej gałęzi 10.0. Jest to wydanie serwisowe, którego celem jest zapewnienie bezpieczeństwa oraz wyeliminowanie błędów w działaniu dotychczasowych funkcji systemu.
Kluczowe zmiany w wersji 10.0.25
Wydanie to koncentruje się na dwóch obszarach: załataniu podatności oraz poprawie stabilności modułów komunikacji i inwentaryzacji.
- Poprawki bezpieczeństwa (Security): W wersji GLPI 10.0.25 rozwiązano kilka istotnych problemów:
- Wysoki: Podatność Stored XSS w mechanizmie blokad zasobów (CVE-2026-42321).
- Wysoki: Problem nieautoryzowanego usuwania elementów poprzez moduł planowania oraz usuwania plików przez techników.
- Średni: Luka umożliwiająca dostęp do nieuprawnionych plików (CVE-2026-42320).
- Niski: Nieautoryzowane aktualizacje konfiguracji oraz próby połączeń IMAP.
- Wybrane poprawki błędów (Bugfixes): Aktualizacja naprawia również błędy funkcjonalne, m.in.:
- Poprawiono dołączanie załączników do powiadomień e-mail dla anonimowych zgłaszających.
- Rozwiązano problem z formatowaniem dat w powiadomieniach (uwzględnienie preferencji odbiorcy).
- Naprawiono błędy SQL związane z operatorami regex w regułach zgłoszeń.
- Usprawniono działanie kolektora poczty, w tym obsługę załączników rfc822.
- Poprawiono weryfikację uprawnień przy przyciskach zadań oczekujących.
Informacje o aktualizacji
Zaleca się aktualizację systemów pracujących na wersji 10.0 w celu utrzymania ochrony przed opisanymi podatnościami.
- Pełny dziennik zmian: Dokumentacja zmian dostępna jest w repozytorium GitHub projektu.