Zespół rozwijający GLPI udostępnił kolejną wersję systemu – GLPI 11.0.6. Najnowsze wydanie koncentruje się głównie na poprawkach bezpieczeństwa oraz usprawnieniach działania aplikacji.

Aktualizacja eliminuje istotne podatności, dlatego jej wdrożenie jest rekomendowane wszystkim użytkownikom korzystającym z wersji 11.x.

Najważniejsze poprawki bezpieczeństwa GLPI 11.0.6

W wersji 11.0.6 naprawiono między innymi:

  • Krytyczną lukę typu Server-Side Template Injection (CVE-2026-26026)
  • SQL Injection bez uwierzytelnienia (CVE-2026-26263)
  • Stored XSS związany z modułem Inventory (CVE-2026-26027)
  • Dodatkowe podatności związane z SQL Injection oraz mechanizmem MFA

Łącznie poprawiono kilka luk bezpieczeństwa, w tym podatność o charakterze krytycznym, która w skrajnych przypadkach mogła prowadzić nawet do wykonania kodu po stronie serwera.

Aktualizacja systemu

Nową wersję GLPI można pobrać z oficjalnego repozytorium projektu na GitHubie.

Przewijanie do góry