En Teclib’ nos alegra anunciar el lanzamiento de GLPI 9.5.3.

Esta versión corrige problemas de seguridad medios que se han descubierto recientemente. ¡Se recomienda actualizar!

Puede descargar el archivo GLPI 9.5.3 en GitHub.

Aquí está la lista de casos de seguridad detectados y corregidos en esta versión:

  • Todos los calendarios CalDAV son de lectura solo para cada usuario autenticado (CVE-2020-26212)
  • Referencias de objetos directos inseguras en archivos ajax (CVE-2020-27662 && CVE-2020-27663)

Tenga en cuenta que algunos están presentes desde hace mucho tiempo (versión 0.68), pero esta vez ninguno de estos problemas se consideró alto / crítico.

También arreglamos muchos errores, aquí hay algunos importantes:

  • Continuamos el trabajo para estabilizar el uso de laminas / biblioteca de correo:
    • Los archivos adjuntos no se importaron como documentos con una disposición de contenido específica.
    • Algunos correos HTML se importaron como texto (y html estaba presente en la descripción del ticket).
  • Para los cuadros de mando:
    • Los gráficos de barras y líneas se animaron incorrectamente en versiones recientes de navegadores basados ​​en Chrome.
    • Las páginas predeterminadas para usuarios sin panel de control estaban vacías.
    • Añadiendo algunos filtros faltantes: usuarios tecnológicos y grupos tecnológicos.
  • Varios:
    • Un nuevo comando cli para establecer valores de configuración GLPI.
    • Se ha mejorado el tiempo de respuesta en la pestaña personal del índice.
    • Compatibilidad con PHP8.

El registro de cambios completo está disponible para obtener más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!