Une nouvelle version de GLPI est disponible

Cette version corrige plusieurs problèmes critiques de sécurité qui ont été découverts récemment. La mise à jour est fortement conseillée.

L’archive de GLPI version 10.0.2 est disponible sur GitHub.
Exceptionnellement, comme nous avons un problème critique de sécurité sur une page non authentifié, nous fournissons aussi une archive GLPI 9.5.8.

Vous trouverez ci-dessous la liste des corrections de problemes de securité corrigés dans cette version :

  • Injection SQL non authentifiée sur la page de login (CVE-2022-31061)
  • Injection SQL sur la partie acteur dans les formulaires d’assistance (CVE-2022-31056)
  • Exposition de données sensible sur des fichiers d’inventaire refusés (CVE-2022-31068)

De plus, voici une liste des correctifs importants de cette version :

  • CORRECTIF de l’ajout des acteurs dans les tickets (#11796, #11957)
  • CORRECTIF suppression de la fonctionalité “Transformer en ticket” sur l’interface self-service (#11834)
  • CORRECTIF L’inventaire natif n’acceptait pas les informations des switchs (#11864)
  • CORRECTIF de la définition de l’entité de création des logiciels (#11887, #11837)
  • FONCTIONNALITE Ajout des vérrous globaux sur le champ entité (#11853)

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.