Podatność CVE-2021-21326
Publikacja: 2021-03-08

Opis:
GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. In GLPI before version 9.5.4 it is possible to create tickets for another user with self-service interface without delegatee systems enabled. This is fixed in version 9.5.4.

Typ:

CWE-862

 (Missing Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Glpi-project -> GLPI 

 Referencje:
https://github.com/glpi-project/glpi/releases/tag/9.5.4
https://github.com/glpi-project/glpi/security/advisories/GHSA-vmj9-cg56-p7wh
Copyright 2024, cxsecurity.com

 

Back to Top