Dostępna jest nowa wersja GLPI.
W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!
Możesz pobrać archiwum GLPI 10.0.16 na GitHubie.
Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:
- Przejęcie konta przez SQL Injection w skryptach AJAX (CVE-2024-37148)
- Zdalne wykonanie kodu przez loader wtyczek (CVE-2024-37149)
- Uwierzytelnione przesyłanie plików do ograniczonych zgłoszeń (CVE-2024-37147)
Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:
- Pole bazy danych Freesize nie zostało poprawnie zmigrowane
- Zewidencjonowane przełączniki sieciowe miały tę samą nazwę
- Usuń monitory z inwentarza, gdy żaden monitor nie jest obecny
- Importuj hierarchię lokalizacji z LDAP i inwentarza
Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów.
Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!
Pozdrowienia.