Um nova versão do GLPI está disponível.
Correções de bugs também foram realizadas. Leia a lista de alterações (changelog) completa para saber mais detalhes.
Você pode realizar o download do GLPI 10.0.19 no arquivo do GitHub.
Abaixo você encontra a lista de correções de segurança nesta versão de ‘bugfixes’:
- Stored XSS on projects kanban (CVE-2025-27514)
- Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning (CVE-2025-52567)
- XSS and open redirection in planning (CVE-2025-52897)
- MailCollector Receiver credential exfiltration (CVE-2025-53008)
- Modificação de reservas por usuário não autorizado (CVE-2025-53357)
- Access to unallowed items information through external links (CVE-2025-53113)
- Data exposure to non allowed users (CVE-2025-53111)
- Data removal from allowed users (CVE-2025-53112)
- Unauthorized rules execution order update (CVE-2025-53105)
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e, também, para todos aqueles que contribuem regularmente para o projeto GLPI!