W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!
Możesz pobrać archiwum GLPI 10.0.15 na GitHubie.
Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:
[BEZPIECZEŃSTWO – wysokie] Uwierzytelniony wstrzyknięcie SQL z wyszukiwania mapy (CVE-2024-31456)
[BEZPIECZEŃSTWO – wysokie] Przejęcie konta poprzez SQL Injection w funkcji zapisanych wyszukiwań (CVE-2024-29889)
Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:
[POPRAWKA] Poprawka używana bezpośrednio przy formularzu rezerwacji.
[POPRAWKA] Nie polegaj na danych wejściowych, aby zastosować prawa do reguł.
[POPRAWKA] Zawsze przechowuj zaktualizowany token odświeżania SMTP Oauth.
[ZADANIE] Uaktualnij tinymce.
Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów.
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!
Aktualizuj swoje oprogramowanie już dziś!
Zachęcamy wszystkich użytkowników GLPI do aktualizacji do wersji 10.0.15, aby zapewnić bezpieczeństwo swojego środowiska IT.
Zespół GLPI Polska