Está disponible una nueva versión de GLPI.
Esta versión corrige algunos problemas de seguridad que se descubrieron recientemente. ¡Se recomienda actualizar!
El archivo GLPI versión 10.0.18 está disponible en GitHub.
A continuación se muestra la lista de correcciones de seguridad (ninguna CRÍTICA) corregidas en esta versión:
- Unauthenticated SQL injection through the inventory endpoint (CVE-2025-24799)
- Authenticated Remote code execution (CVE-2025-24801)
- SQL injection through the rules configuration (CVE-2025-21619)
- Open Redirection (CVE-2024-11955)
- Reflected XSS in search page (CVE-2025-21627)
- Exposure of sensitive information in the `status.php` endpoint (CVE-2025-21626)
- Plugins disabled by unauthenticated user (CVE-2025-23024)
- Unauthorized authentication by email using the OAuthIMAP plugin (CVE-2025-23046)
- Unauthorized access to debug mode (CVE-2025-25192)
También se han realizado muchas correcciones de errores; consulte el registro de cambios para obtener más detalles.
Agradecemos a todos los que contribuyeron a esta nueva versión y, en general, a todos aquellos que apoyan regularmente el proyecto GLPI.
Atentamente.