Nowa wersja GLPI 10.0.13 już dostępna!

Możesz pobrać archiwum GLPI 10.0.13 na GitHubie.

Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:

[BEZPIECZEŃSTWO – wysokie] Wstrzykiwanie SQL przez wyszukiwarkę (CVE-2024-27096)

[BEZPIECZEŃSTWO – umiarkowane] Blind SSRF (Ślepe SSRF) przy użyciu instancji dowolnego obiektu (CVE-2024-27098)

[BEZPIECZEŃSTWO – umiarkowane] Przechowywane XSS w pulpitach nawigacyjnych (CVE-2024-27104)

[BEZPIECZEŃSTWO – umiarkowane] Odzwierciedlono XSS w trybie debugowania (CVE-2024-27914)

[BEZPIECZEŃSTWO – umiarkowane] Dostęp do wrażliwych pól poprzez menu rozwijane (CVE-2024-27930)

[BEZPIECZEŃSTWO – umiarkowane] Wyliczanie e-maili użytkowników (CVE-2024-27937)

Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:

[POPRAWKA] Błąd podczas tworzenia biletu z SLA/OLA.

[POPRAWKA] Tworzenie cotygodniowych rezerwacji cyklicznych nie działa.

Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów. Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!

Zespół GLPI Polska