CERTFR-2026-AVI-0055_Multiples vulnérabilités dans GLPI
AVIS CERT
CERT-FR
Publié le 16 janvier 2026 à 17h26
Objet
Multiples vulnérabilités dans GLPI
Référence
CERTFR-2026-AVI-0055
Risques
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- glpi versions 11.0.x antérieures à 11.0.3
- glpi versions antérieures à 10.0.21
Résumé
De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GLPI GHSA-487h-7mxm-7r46 du 15 janvier 2026
- Bulletin de sécurité GLPI GHSA-p467-682w-9cc9 du 15 janvier 2026
- CVE-2025-64516
- CVE-2025-66417