Ta wersja naprawia kilka problemów bezpieczeństwa, które zostały niedawno odkryte. Zalecana jest aktualizacja!
Możesz pobrać archiwum GLPI 10.0.18 na GitHub.
Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji poprawek błędów:
[BEZPIECZEŃSTWO – Wysokie] Nieuwierzytelniony atak typu SQL injection przez punkt końcowy inventory (CVE-2025-24799)
[BEZPIECZEŃSTWO – Wysokie] Uwierzytelnione zdalne wykonanie kodu (CVE-2025-24801) [BEZPIECZEŃSTWO – Wysokie] Atak typu SQL injection przez konfigurację reguł (CVE-2025-21619)
[BEZPIECZEŃSTWO – Umiarkowane] Otwarte przekierowanie (CVE-2024-11955)[BEZPIECZEŃSTWO – Umiarkowane] Odbity atak typu XSS na stronie wyszukiwania (CVE-2025-21627)
[BEZPIECZEŃSTWO – Umiarkowane] Ujawnienie poufnych informacji w punkcie końcowym status.php (CVE-2025-21626)
[BEZPIECZEŃSTWO – Umiarkowane] Wtyczki wyłączone przez nieuwierzytelnionego użytkownika (CVE-2025-23024)
[BEZPIECZEŃSTWO – Umiarkowane] Nieautoryzowane uwierzytelnianie przez e-mail przy użyciu wtyczki OAuthIMAP (CVE-2025-23046)
[BEZPIECZEŃSTWO – Umiarkowane] Nieautoryzowany dostęp do trybu debugowania (CVE-2025-25192)
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji, a także wszystkim tym, którzy regularnie przyczyniają się do projektu GLPI!
Zespół GLPI Polska