Está disponible una nueva versión de GLPI.
También se han realizado muchas correcciones de errores, lea el registro de cambios completo para obtener más detalles.
Puedes descargar el archivo GLPI 10.0.19 en GitHub.
A continuación encontrará la lista de problemas de seguridad corregidos en esta versión de corrección de errores:
- Stored XSS on projects kanban (CVE-2025-27514)
- Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning (CVE-2025-52567)
- XSS and open redirection in planning (CVE-2025-52897)
- MailCollector Receiver credential exfiltration (CVE-2025-53008)
- Modificación de reservas por usuario no autorizado (CVE-2025-53357)
- Access to unallowed items information through external links (CVE-2025-53113)
- Data exposure to non allowed users (CVE-2025-53111)
- Data removal from allowed users (CVE-2025-53112)
- Unauthorized rules execution order update (CVE-2025-53105)
Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI.