Uma nova versão do GLPI está disponível.
Esta versão corrige vários problemas de segurança descobertos recentemente.
A atualização é recomendada! Você pode baixar a versão GLPI 10.0.8 no GitHub. Abaixo está a lista de problemas de segurança corrigidos nesta versão de correção de bug:
- SQL injection via inventory agent request (CVE-2023-35924).
- SQL injection through Computer Virtual Machine information (CVE-2023-36808).
- Unauthorized access to Dashboard data (CVE-2023-35939).
- Unauthenticated access to Dashboard data (CVE-2023-35940).
- Reflected XSS in search pages (CVE-2023-34244).
- Unauthorized access to knowledge base items (CVE-2023-34107).
- Unauthorized access to user data (CVE-2023-34106).
Além disso, aqui está uma pequena lista das principais mudanças que foram feitas com esta versão:
- Improve mail grouping (#14296)
- Add deleted status in item’s header (#14382)
- Add option to control the display of dropdowns labels (#14472)
- Permits to check DB schema from GLPI versions >= 0.80 (#14666)
- Improve performance of plugins init (#14511)
- Improve performance of kanban views (#14525, #14599, #14764)
- Ldap issues with PHP versions >= 8.1 (#14561)
- SLA waiting time duration (#14937)
- Notification encoding for MS Outlook (#14959)
- A lot of fixes in native inventory
O changelog está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Muito obrigado.