Une nouvelle version de GLPI est disponible.
De nombreuses corrections de bugs ont également été apportées, lisez le journal des modifications complet pour plus de détails.
Vous pouvez télécharger l’archive GLPI 10.0.19 sur GitHub.
Vous trouverez ci-dessous la liste des problèmes de sécurité corrigés dans cette version bugfixes :
- Stored XSS on projects kanban (CVE-2025-27514)
- Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning (CVE-2025-52567)
- XSS and open redirection in planning (CVE-2025-52897)
- MailCollector Receiver credential exfiltration (CVE-2025-53008)
- Modification des réservations par un utilisateur non autorisé (CVE-2025-53357)
- Access to unallowed items information through external links (CVE-2025-53113)
- Data exposure to non allowed users (CVE-2025-53111)
- Data removal from allowed users (CVE-2025-53112)
- Unauthorized rules execution order update (CVE-2025-53105)
Nous tenons à remercier toutes les personnes qui ont contribué à cette nouvelle version et tous ceux qui contribuent régulièrement au projet GLPI !