Une nouvelle version de GLPI est disponible.
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.8 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :
- Injection SQL via une requête de l’agent d’inventaire (CVE-2023-35924).
- Injection SQL via les informations des machines virtuelles (CVE-2023-36808).
- Accès non autorisé aux données des tableaux de bord (CVE-2023-35939).
- Accès non authentifié aux données des tableaux de bord (CVE-2023-35940).
- Faille XSS non persistante dans les pages de recherche (CVE-2023-34244).
- Accès non autorisé aux articles de la base de connaissance (CVE-2023-34107).
- Accès non autorisé aux données des utilisateurs (CVE-2023-34106).
De plus, voici une liste des principaux changements de cette version :
- Amélioration du regroupement des messages (#14296)
- Ajout du statut de suppression dans l’en-tête des éléments (#14382)
- Ajout d’une option pour contrôler l’affichage des libellés des listes déroulantes (#14472)
- Vérification de schéma de base de données à partir des versions de GLPI >= 0.80 (#14666)
- Amélioration des performances de l’initialisation des plugins (#14511)
- Amélioration des performances des vues kanban (#14525, #14599, #14764)
- Problèmes Ldap avec les versions PHP >= 8.1 (#14561)
- Durée des temps d’attente SLA (#14937)
- Encodage des notifications pour MS Outlook (#14959)
- De nombreux correctifs pour l’inventaire natif
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.