Równolegle z nowszą linią rozwojową, zespół GLPI udostępnił wersję 10.0.25 dla stabilnej gałęzi 10.0. Jest to wydanie serwisowe, którego celem jest zapewnienie bezpieczeństwa oraz wyeliminowanie błędów w działaniu dotychczasowych funkcji systemu.

Kluczowe zmiany w wersji 10.0.25

Wydanie to koncentruje się na dwóch obszarach: załataniu podatności oraz poprawie stabilności modułów komunikacji i inwentaryzacji.

1. Poprawki bezpieczeństwa (Security): W wersji GLPI 10.0.25 rozwiązano kilka istotnych problemów:
   • Wysoki: Podatność Stored XSS w mechanizmie blokad zasobów (CVE-2026-42321).
   • Wysoki: Problem nieautoryzowanego usuwania elementów poprzez moduł planowania oraz usuwania plików przez techników.
   • Średni: Luka umożliwiająca dostęp do nieuprawnionych plików (CVE-2026-42320).
   • Niski: Nieautoryzowane aktualizacje konfiguracji oraz próby połączeń IMAP.
2. Wybrane poprawki błędów (Bugfixes): Aktualizacja naprawia również błędy funkcjonalne, m.in.:
   • Poprawiono dołączanie załączników do powiadomień e-mail dla anonimowych zgłaszających.
   • Rozwiązano problem z formatowaniem dat w powiadomieniach (uwzględnienie preferencji odbiorcy).
   • Naprawiono błędy SQL związane z operatorami regex w regułach zgłoszeń.
   • Usprawniono działanie kolektora poczty, w tym obsługę załączników rfc822.
   • Poprawiono weryfikację uprawnień przy przyciskach zadań oczekujących.

Informacje o aktualizacji

Zaleca się aktualizację systemów pracujących na wersji 10.0 w celu utrzymania ochrony przed opisanymi podatnościami.

• Pełny dziennik zmian: Dokumentacja zmian dostępna jest w repozytorium GitHub projektu.