Dostępna jest nowa wersja GLPI.
Wprowadzono wiele poprawek błędów. Aby uzyskać więcej szczegółów, przeczytaj pełny rejestr zmian.
Archiwum GLPI 10.0.19 można pobrać z serwisu GitHub.
Poniżej znajdziesz listę problemów bezpieczeństwa rozwiązanych w tej wersji poprawek błędów:
- Stored XSS on projects kanban (CVE-2025-27514)
- Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning (CVE-2025-52567)
- XSS and open redirection in planning (CVE-2025-52897)
- MailCollector Receiver credential exfiltration (CVE-2025-53008)
- Modyfikacja zastrzeżeń przez nieautoryzowanego użytkownika (CVE-2025-53357)
- Access to unallowed items information through external links (CVE-2025-53113)
- Data exposure to non allowed users (CVE-2025-53111)
- Data removal from allowed users (CVE-2025-53112)
- Unauthorized rules execution order update (CVE-2025-53105)
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji, a także wszystkim, którzy regularnie angażują się w projekt GLPI!