Nowa wersja GLPI 10.0.19 przynosi istotne poprawki bezpieczeństwa i stabilności. To wydanie łata wiele luk, w tym XSS, SSRF oraz problemy z uprawnieniami użytkowników. Jeżeli korzystasz z GLPI w swojej organizacji – ta aktualizacja jest obowiązkowa.
Poprawki bezpieczeństwa
Wersja 10.0.19 rozwiązuje szereg luk, które mogłyby zostać wykorzystane przez osoby niepowołane do przejęcia dostępu, modyfikacji danych lub kradzieży poświadczeń. Oto najważniejsze z nich:
- Przechowywany XSS w module kanban projektów (CVE‑2025‑27514)
- Zaślepiony SSRF w kanałach RSS i zadaniach zaplanowanych (CVE‑2025‑52567)
- XSS oraz otwarte przekierowanie w module planowania (CVE‑2025‑52897)
- Potencjalny wyciek danych uwierzytelniających odbiorców poczty (CVE‑2025‑53008)
- Możliwość modyfikacji rezerwacji przez nieuprawnionych użytkowników (CVE‑2025‑53357)
- Uzyskanie dostępu do niedozwolonych danych przez zewnętrzne linki (CVE‑2025‑53113)
- Ujawnienie danych użytkownikom bez odpowiednich ról i uprawnień (CVE‑2025‑53111)
- Usuwanie danych przez użytkowników z ograniczeniami (CVE‑2025‑53112)
- Nieautoryzowana zmiana kolejności reguł (CVE‑2025‑53105)
Zastosowane poprawki mają na celu zwiększenie integralności systemu oraz zabezpieczenie danych organizacji korzystających z GLPI.
Nowa wersja GLPI 10.0.19 do pobrania
Nowa wersja GLPI dostępna jest do pobrania bezpośrednio z repozytorium GitHub oraz z oficjalnej strony projektu.
🔗 Pobierz GLPI 10.0.19 na GitHubie
Zapraszamy do przeczytania również naszego wpisu: Dlaczego warto wybrać GLPI jako narzędzie ITSM? – dowiesz się z niego, jak GLPI wspiera zarządzanie usługami IT w organizacji.