Una nueva versión de GLPI está disponible.

Este lanzamiento soluciona algunos problemas de seguridad que han sido descubiertos recientemente. ¡Se recomienza actualizar!

Puedes descargar la nueva versión GLPI 10.0.13 archive de GitHub aquí.

Abajo puedes encontrar una lista de los problemas de seguridad que se solucionaron:

  • Inyección SQL a través del motor de búsqueda (CVE-2024-27096)
  • Blind SSRF ciego utilizado para Instalación de Arbitrary Object (CVE-2024-27098)
  • XSS almacenado en paneles (CVE-2024-27104)
  • XSS reflejado en modo de depuración (CVE-2024-27914)
  • Acceso a campos sensibles a través de menús desplegables (CVE-2024-27930)
  • Enumeración de emails de usuarios (CVE-2024-27937)

Además, aquí les dejamos una lista más corta con los cambios principales que se realizaron en esta versión:

  • Error cuando se quiere crear un ticket con SLA/OLA.
  • Reservaciones semanales recurrentes que no funcionaban.

El registro de cambios completo está disponible para más detalles.

¡Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI!

Saludos.