CERTFR-2026-AVI-0312_Multiples vulnérabilités dans GLPI
AVIS CERT
CERT-FR
Publié le 18 mars 2026 à 15h18
Objet
Multiples vulnérabilités dans GLPI
Référence
CERTFR-2026-AVI-0312
Risques
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- glpi versions 11.0.x antérieures à 11.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GLPI GHSA-2g3p-vwp2-7qxm du 17 mars 2026
- Bulletin de sécurité GLPI GHSA-qw3x-7vv2-7759 du 17 mars 2026
- CVE-2026-25936
- CVE-2026-25937