CERTFR-2025-AVI-0219_Multiples vulnérabilités dans GLPI
AVIS CERT
CERT-FR
Publié le 19 mars 2025 à 15h42
Objet
Multiples vulnérabilités dans GLPI
Référence
CERTFR-2025-AVI-0219
Risques
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
Systèmes affectés
- GLPI versions antérieures à 10.0.18
Résumé
De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité GLPI GHSA-pcmc-xv3g-hjxv
- Bulletin de sécurité GLPI GHSA-g2p3-33ff-r555
- Bulletin de sécurité GLPI GHSA-jv89-g7f7-jwfg
- CVE-2025-24801
- CVE-2025-21619
- CVE-2025-24799