Hay disponible una nueva versión de GLPI.
Esta versión corrige varios problemas de seguridad que se han descubierto recientemente. ¡Se recomienda actualizar!
Puedes descargar la versión de GLPI 10.0.8 en GitHub.
A continuación encontrará la lista de problemas de seguridad corregidos en esta versión de corrección de errores:
- SQL injection via inventory agent request (CVE-2023-35924).
- SQL injection through Computer Virtual Machine information (CVE-2023-36808).
- Unauthorized access to Dashboard data (CVE-2023-35939).
- Unauthenticated access to Dashboard data (CVE-2023-35940).
- Reflected XSS in search pages (CVE-2023-34244).
- Unauthorized access to knowledge base items (CVE-2023-34107).
- Unauthorized access to user data (CVE-2023-34106).
Asimismo, aquí hay una lista corta de los cambios principales que se han realizado con esta versión:
- Improve mail grouping (#14296)
- Add deleted status in item’s header (#14382)
- Add option to control the display of dropdowns labels (#14472)
- Permits to check DB schema from GLPI versions >= 0.80 (#14666)
- Improve performance of plugins init (#14511)
- Improve performance of kanban views (#14525, #14599, #14764)
- Ldap issues with PHP versions >= 8.1 (#14561)
- SLA waiting time duration (#14937)
- Notification encoding for MS Outlook (#14959)
- A lot of fixes in native inventory
El registro de cambios está disponible para más detalles.
¡Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto de GLPI!
Muchas gracias.