CERTFR-2025-AVI-1117_Multiples vulnérabilités dans GLPI
AVIS CERT
CERT-FR
Publié le 17 décembre 2025 à 18h42
Objet
Multiples vulnérabilités dans GLPI
Référence
CERTFR-2025-AVI-1117
Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GLPI versions postérieures ou égales à 9.1.0 et antérieures à 10.0.21
Résumé
De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GLPI GHSA-62p9-prpq-j62q du 16 décembre 2025
- Bulletin de sécurité GLPI GHSA-j8vv-9f8m-r7jx du 16 décembre 2025
- CVE-2025-59935
- CVE-2025-64520