GLPI 9.5.2

Après plusieurs semaines de travail, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.2.

Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est fortement conseillée.

L’archive de GLPI version 9.5.2 est disponible sur GitHub.

Voici la liste des failles de sécurité découvertes et corrigées dans cette version :

  • [sécurité] Injection SQL avec un paramètre de requête dans le formulaire utilisateur (CVE-2020-15176)
  • [sécurité] Suppression du fichier .htaccess dans le dossiers files via une url dédiée aux plugins (CVE-2020-15175)
  • [sécurité] Fuite de données dans la base de connaissance (CVE-2020-15217)
  • [sécurité] XSS stocké dans le script d’installation (CVE-2020-15177)
  • [sécurité] Injection SQL mineure dans l’API Search (CVE-2020-15226)

Veuillez noter que certaines sont présentes depuis un certain temps (0.68).

Nous avons aussi corrigé un certain nombres de bug, voici les plus importants :

  • problèmes avec les collecteurs mails :
    • erreurs d’encodage
    • perte d’images dans certains tickets
    • présence d’exceptions pour certains messages particuliers
  • une erreur mineure (listTables) était visible lors de la mise en 9.5.1
  • Dans certains cas rares, le processus de chiffrement des mots de passe pouvait échouer
  • Pour les tableaux de bords :
    • prise en charge des préférences utilisateur
    • correction du chevauchement du mini tableau de bord au dessus la liste des tickets

Et nous avons travaillé à améliorer les tableaux de bords :

  • Nouveau “widget” : résumé
  • Nouveau “widget” : Articles
  • Affichage des libellés sur les points ou les barres (avec une nouvelle option disponible)
  • les cartes ont maintenant une taille minimum
  • Nous avons ajouté les filtres personnels. Passez en mode édition, et ajoutez des filtres en haut des tableaux de bords.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Start typing and press Enter to search