Dostępna jest nowa wersja GLPI.
To wydanie naprawia niektóre problemy bezpieczeństwa, które zostały niedawno wykryte. Zalecana jest aktualizacja!
Archiwum GLPI w wersji 10.0.18 jest dostępne na GitHubie.
Poniżej znajduje się lista poprawek bezpieczeństwa (żadna KRYTYCZNA) wprowadzonych w tej wersji:
- Unauthenticated SQL injection through the inventory endpoint (CVE-2025-24799)
- Authenticated Remote code execution (CVE-2025-24801)
- SQL injection through the rules configuration (CVE-2025-21619)
- Open Redirection (CVE-2024-11955)
- Reflected XSS in search page (CVE-2025-21627)
- Exposure of sensitive information in the `status.php` endpoint (CVE-2025-21626)
- Plugins disabled by unauthenticated user (CVE-2025-23024)
- Unauthorized authentication by email using the OAuthIMAP plugin (CVE-2025-23046)
- Unauthorized access to debug mode (CVE-2025-25192)
Wprowadzono także wiele poprawek błędów. Więcej szczegółów znajdziesz w dzienniku zmian.
Dziękujemy wszystkim, którzy przyczynili się do powstania tej nowej wersji i ogólnie wszystkim, którzy regularnie wspierają projekt GLPI.
Serdeczne pozdrowienia.