Está disponible una nueva versión de GLPI.
Esta versión corrige algunos problemas de seguridad que se descubrieron recientemente. ¡Se recomienda actualizar!
Puede descargar el archivo GLPI 10.0.12 desde GitHub.
A continuación puede encontrar la lista de problemas de seguridad que se solucionan en esta versión de corrección de errores:
- XSS Reflejado en las páginas del informe (CVE-TODO).
- Inyección LDAP durante la autenticación (CVE-2023-51446).
Además, aquí te dejamos una breve lista de los principales cambios realizados en esta versión:
- Regresión con invalidación de caché faltante en el selector de entidades.
- Mejor manejo de problemas de conexión durante la sincronización LDAP.
- El selector de entidades tiene una reducción significativa del tiempo de carga en algunos casos.
El registro de cambios completo está disponible para más detalles.
¡Nos gustaría agradecer a todas las personas que contribuyen a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI!
Cordialmente.