Una nueva versión de GLPI está disponible.

Esta nueva versión soluciona varios problemas de seguridad que han sido recientemente descubiertos. ¡Les recomendamos la actualización!

Puede descargar la versión GLPI 10.0.6 archive en GitHub.
Todavía mantenemos la rama GLPI 9.5 por arreglos de seguridad y lanzamos la nueva versión para ella: GLPI 9.5.12 archive

Encontrarás debajo la lista de problemas de seguridad que han sido solucionados en esta versión:

  • Unauthorized access to inventory files (CVE-2023-22500)
  • XSS on browse views (CVE-2023-22722)
  • XSS on external links (CVE-2023-22725)
  • XSS in RSS Description Link (CVE-2023-22724)
  • Unauthorized access to data export (CVE-2023-23610)
  • Stored XSS inside Standard Interface Help Link href attribute (CVE-2022-41941)

También, aquí les dejamos una corta lista de los cambios principales en los que hemos trabajado en esta versión:

  • Unmanaged devices can be handled like a real asset.
  • Handle more actions for stale inventory agents.
  • Added new dictionnary rules for OS.
  • Removed glpi: prefix on console commands.
  • PHP 8.2 support.
  • Many fixes and improvements on native inventory.
  • Reservation display on self-service profile.
  • Mail collector issues with emails sent from Outlook.
  • Dashboard issues on “All” tab.
  • Ticket input is restored when submitted form is not complete.
  • Notification was not sent when ticket status was set to “pending”.

El registro de cambios está disponible para más detalles.

¡Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI!

Saludos.