Uma nova versão do GLPI está disponível.
Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!
Você pode baixar o arquivo GLPI 10.0.15 no GitHub.
Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:
- Authenticated SQL injection from map search (CVE-2024-31456)
- Account takeover via SQL Injection in saved searches feature (CVE-2024-29889)
Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:
- E Fix used right by reservation form.
- Do not rely on input to apply rules rights.
- Always store updated SMTP Oauth refresh token.
- Upgrade tinymce.
O changelog completo está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Cumprimentos.