Dostępna jest nowa wersja GLPI.
W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!
Możesz pobrać archiwum GLPI 10.0.15 na GitHubie.
Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:
- Authenticated SQL injection from map search (CVE-2024-31456)
- Account takeover via SQL Injection in saved searches feature (CVE-2024-29889)
Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:
- Fix used right by reservation form.
- Do not rely on input to apply rules rights.
- Always store updated SMTP Oauth refresh token.
- Upgrade tinymce.
Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów.
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!
Pozdrowienia.