Una nueva versión de GLPI está disponible.
Este lanzamiento soluciona algunos problemas de seguridad que han sido descubiertos recientemente. ¡Se recomienza actualizar!
Puedes descargar la nueva versión GLPI 10.0.15 archive de GitHub aquí.
Abajo puedes encontrar una lista de los problemas de seguridad que se solucionaron:
- Authenticated SQL injection from map search (CVE-2024-31456)
- Account takeover via SQL Injection in saved searches feature (CVE-2024-29889)
Además, aquí les dejamos una lista más corta con los cambios principales que se realizaron en esta versión:
- Fix used right by reservation form.
- Do not rely on input to apply rules rights.
- Always store updated SMTP Oauth refresh token.
- Upgrade tinymce.
El registro de cambios completo está disponible para más detalles.
¡Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI!
Saludos.