Una nueva versión de GLPI está disponible.
Este lanzamiento soluciona algunos problemas de seguridad que han sido descubiertos recientemente. ¡Se recomienza actualizar!
Puedes descargar la nueva versión GLPI 10.0.16 archive de GitHub aquí.
Abajo puedes encontrar una lista de los problemas de seguridad que se solucionaron:
- Adquisición de cuentas mediante inyección SQL en scripts AJAX (CVE-2024-37148)
- Ejecución remota de código a través del cargador de plugins (CVE-2024-37149)
- Carga de archivos autenticados en tickets restringidos (CVE-2024-37147)
Además, aquí les dejamos una lista más corta con los cambios principales que se realizaron en esta versión:
- El campo de base de datos Freesize no se migró correctamente
- Los conmutadores apilados inventariados en la red tenían todos el mismo nombre
- Eliminar monitores del inventario cuando no haya ningún monitor presente
- Importar jerarquía de ubicaciones desde LDAP e inventario
El registro de cambios completo está disponible para más detalles.
¡Nos gustaría agradecer a todas las personas que contribuyeron a esta nueva versión y a todos aquellos que contribuyen regularmente al proyecto GLPI!
Saludos.