Une nouvelle version de GLPI est disponible.
Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.16 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :
- Vol de compte via injection SQL dans les scripts AJAX (CVE-2024-37148)
- Exécution de code distant à travers le chargement des plugins (CVE-2024-37149)
- Envoi de fichiers d’un utilisateur authentifié sur des tickets restreints (CVE-2024-37147)
De plus, voici une liste des principaux changements de cette version :
- Le champ de base de données freesize n’était pas correctement migré
- Les switchs empilés inventoriés portaient tous le même nom
- Suppression des écrans depuis l’inventaire lorsque plus aucun écran n’est présent
- Import des lieux hiérarchisés depuis LDAP et l’inventaire
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.