Une nouvelle version de GLPI est disponible.

Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.16 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :

  • Vol de compte via injection SQL dans les scripts AJAX (CVE-2024-37148)
  • Exécution de code distant à travers le chargement des plugins (CVE-2024-37149)
  • Envoi de fichiers d’un utilisateur authentifié sur des tickets restreints (CVE-2024-37147)

De plus, voici une liste des principaux changements de cette version :

  • Le champ de base de données freesize n’était pas correctement migré
  • Les switchs empilés inventoriés portaient tous le même nom
  • Suppression des écrans depuis l’inventaire lorsque plus aucun écran n’est présent
  • Import des lieux hiérarchisés depuis LDAP et l’inventaire

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Restez connecté ! Suivez-nous sur les réseaux sociaux pour ne manquer aucune actualité !