Une nouvelle version du plugin Fields est sortie ! Mise à jour : 1.21.13 maintenant !

par | Sep 12, 2024 | Actualités, Blog FR

Une nouvelle version du plugin Fields est disponible !

Cette version corrige un problème de sécurité découvert récemment. La mise à jour est recommandée !

  • CVE-2024-45600 Injection de code SQL authentifié.

Le changelog complet est disponible pour plus de détails

Vous pouvez mettre à jour le plugin depuis le marketplace ou télécharger l’archive du plugin sur GitHub.

Télécharger

Sortie de GLPI 10.0.14

par | Mar 14, 2024 | Actualités, Blog FR

Une nouvelle version de GLPI est disponible.

A cause de quelques regressions dans la dernière (10.0.13), nous sortons une nouvelle version.

L’archive de GLPI version 10.0.14 est disponible sur GitHub.

Voici la liste des corrections pour cette version:

  • Correction du champ d’attribution lorsque l’attribution des fournisseurs est disponible
  • Problèmes au changement d’entité

Cordialement.

Sortie de GLPI 10.0.13

par | Mar 13, 2024 | Actualités, Blog FR

Une nouvelle version de GLPI est disponible.

Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.13 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :

  • Injection SQL à travers le moteur de recherche (CVE-2024-27096)
  • SSRF aveugle utilisant l’instanciation arbitraire d’objets (CVE-2024-27098)
  • XSS stockée dans les tableaux de bord (CVE-2024-27104)
  • XSS reflétée en mode debug (CVE-2024-27914)
  • Accès à des données sensibles via les listes déroulantes (CVE-2024-27930)
  • Énumération des emails des utilisateurs (CVE-2024-27937)

De plus, voici une liste des principaux changements de cette version :

  • Erreur lors de la création d’un ticket ayant un SLA/OLA.
  • La réservation ayant une récurrence hebdomadaire ne marche pas.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Télécharger GLPI

GLPI 10.0.12 est disponible !

par | Fév 1, 2024 | Actualités, Blog FR

Une nouvelle version de GLPI est disponible.

Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.12 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :

  • XSS reflétée dans les rapports (CVE-TODO)
  • Injection LDAP pendant l’authentification (CVE-2023-51446)

De plus, voici une liste des principaux changements de cette version :

  • Régression du sélecteur d’entité ne prenant plus en compte les invalidations de cache.
  • Meilleure gestion des problèmes de connexion lors de la synchronisation LDAP.
  • Le sélecteur d’entité chargera plus rapidement dans certains cas.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Télécharger GLPI

GLPI Agent 1.7.1

par | Déc 22, 2023 | Actualités, Blog FR

L’agent GLPI 1.7.1 est disponible.

Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.1

La version 1.7.1 corrige spécifiquement des problèmes de connection SSL introduits avec la mise à jour des agents windows et MacOSX en version 1.7, mais uniquement si vous utilisez le keystore windows ou le keychain macosx pour publier la chaîne de validation SSL pour votre serveur GLPI.

Vous n’avez pas besoin de mettre à jour en 1.7.1 après la mise à jour en 1.7 si vous n’êtes pas dans ce cas.