Une nouvelle version de GLPI est disponible.
Cette version corrige quelques problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.12 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des corrections de problèmes de sécurité corrigés dans cette version :
- XSS reflétée dans les rapports (CVE-TODO)
- Injection LDAP pendant l’authentification (CVE-2023-51446)
De plus, voici une liste des principaux changements de cette version :
- Régression du sélecteur d’entité ne prenant plus en compte les invalidations de cache.
- Meilleure gestion des problèmes de connexion lors de la synchronisation LDAP.
- Le sélecteur d’entité chargera plus rapidement dans certains cas.
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.