La version 10.0.6 de GLPI est disponible !
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.6 est disponible sur GitHub.
Nous continuons de maintenir la branche 9.5 pour les corrections de sécurité et nous sortons une nouvelle version pour celle ci : GLPI 9.5.12 archive
Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :
- Accès non autorisé aux fichiers d’inventaire (CVE-2023-22500)
- XSS sur les vues de navigation (CVE-2023-22500)
- XSS sur les liens externes (CVE-2023-22722)
- XSS dans les liens de desription RSS (CVE-2023-22725)
- Accès non autorisé à l’export de données (CVE-2023-23610)
- XSS stockée dans l’attribut href du lien d’aide de l’interface standard (CVE-2022-41941)
De plus, voici une liste des principaux changements de cette version :
- Les équipements non gérés peuvent maintenant être traités comme de véritables équipements.
- Gestion de plus d’actions pour les agents d’inventaire obsolètes.
- Ajout d’un nouveau dictionnaire pour les systèmes d’exploitation.
- Suppression du préfixe
glpi:
dans la console. - Support de PHP 8.2.
- Nombreux correctifs et améliorations sur l’inventaire natif.
- Affichage des réservations sur le profil self-service.
- Problèmes sur les collecteurs avec les e-mails envoyés depuis Outlook.
- Problèmes du tableau de bord sur l’onglet “Tous”.
- La saisie du ticket est restaurée lorsque le formulaire soumis n’est pas complet.
- La notification n’était pas été envoyée lorsque le statut du ticket était défini sur “en attente”.
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.