par Daniela Buxo Mar 14, 2024 | Actualités , Blog FR
Une nouvelle version de GLPI est disponible.
A cause de quelques regressions dans la dernière (10.0.13), nous sortons une nouvelle version.
L’archive de GLPI version 10.0.14 est disponible
Voici la liste des corrections pour cette version:
Correction du champ d’attribution lorsque l’attribution des fournisseurs est disponible Problèmes au changement d’entité Cordialement.
par Flavia Calonego Mar 13, 2024 | Actualités , Blog FR
Une nouvelle version de GLPI est disponible.
Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.13 est disponible
Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :
Injection SQL à travers le moteur de recherche (CVE-2024-27096) SSRF aveugle utilisant l’instanciation arbitraire d’objets (CVE-2024-27098) XSS stockée dans les tableaux de bord (CVE-2024-27104) XSS reflétée en mode debug (CVE-2024-27914) Accès à des données sensibles via les listes déroulantes (CVE-2024-27930) Énumération des emails des utilisateurs (CVE-2024-27937) De plus, voici une liste des principaux changements de cette version :
Erreur lors de la création d’un ticket ayant un SLA/OLA. La réservation ayant une récurrence hebdomadaire ne marche pas. Voir le journal des changements complet
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.
par Flavia Calonego Fév 1, 2024 | Actualités , Blog FR
Une nouvelle version de GLPI est disponible.
Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.12 est disponible
Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :
XSS reflétée dans les rapports (CVE-TODO) Injection LDAP pendant l’authentification (CVE-2023-51446) De plus, voici une liste des principaux changements de cette version :
Régression du sélecteur d’entité ne prenant plus en compte les invalidations de cache. Meilleure gestion des problèmes de connexion lors de la synchronisation LDAP. Le sélecteur d’entité chargera plus rapidement dans certains cas. Voir le journal des changements complet
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.
par Daniela Buxo Déc 22, 2023 | Actualités , Blog FR
L’agent GLPI 1.7.1 est disponible.
Vous pouvez le télécharger depuis la page officielle du projet sur github : https://github.com/glpi-project/glpi-agent/releases/tag/1.7.1
La version 1.7.1 corrige spécifiquement des problèmes de connection SSL introduits avec la mise à jour des agents windows et MacOSX en version 1.7, mais uniquement si vous utilisez le keystore windows ou le keychain macosx pour publier la chaîne de validation SSL pour votre serveur GLPI.
Vous n’avez pas besoin de mettre à jour en 1.7.1 après la mise à jour en 1.7 si vous n’êtes pas dans ce cas.
par Daniela Buxo Sep 4, 2023 | Actualités , Blog FR , Formcreator
Cette version est compatible avec GLPI 10.0.
⚠️ Cette version nécessite quelques corrections de bugs dans GLPI pour fonctionner correctement. Ces corrections de bugs sont incluses dans GLPI 10.0.9 ou version ultérieure. Veuillez vous assurer que votre GLPI est à jour pour éviter les rapports de bogues inutiles.
Corrections de bugs
Adding READ right for display reservations menu tab (03e6281e )
bad lcoale in en_US (db9986f1 )
resize dashboard to match GLPI’s core (#3306 ) (9272cda3 )
TargetChange: use RichText instead of plaintext (8845b888 )checkboxesfield,radiosfield,selectfield: add missing error messages (66585193 )datefield, datetimefield: comparison against empty string (be4831c7 )dropdownfield: SQL error for GLPI objects / tickets and some specific rights (2539e366 )dropdownfield: handle specific case with Entity itemtype (bd25e7d1 )dropdownfield: missing entity restriction setting (54543cb3 )dropdownfield: prevent language switching and log error (49f8fc07 )fieldsfield: restore mandatory field as read only (52a9fc2b )form,category: obey show count on tabs parameter (f4ebf9e5 )form_language: obey show counter in tab setting (9dfc3b8d )formanswer: php warning (ce078990 )formanswer: prevent silent rejection of answers (d630302d )formanswer: redirect to login if session expired (eb0acb65 )glpiselectfield: fix namespace (#3287 ) (613e0fad )install: missing row in sql query, causing PHP warning (0c47776a )issue: php warnings when anonymisation enabled (f6f01d7d )issue: prevent fatal error in tooltip (3419affc )question,section: duplicate a question or section must duplicate inner conditions (22597832 )section: cannot rename section twice (7bbb9b81 )section: condition rule loss after duplicate / import (883a1227 )section: duplicate form may lead to bad question id in condition (a6f9c41c )section: rename section impacts display of inner questions (c4277d8c )selectfield,multiselectfield: fix possible encoding problem (8aaec8ac )targetchange,targetproblem: folow method call signature for fields plugin (016696ab )textfield: Unescaped HTML when displaying a form answer (6ce71f95 )textfield: exception while displaying counters (0a857d7f )textfield: target ticket title need html encoding (1b71d652 )
Journal des modifications complet et téléchargement : Cliquez ici
