Uma nova versão do GLPI está disponível.
Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!
Você pode baixar o arquivo GLPI 10.0.16 no GitHub.
Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:
- Aquisição de contas através de injeção SQL em scripts AJAX (CVE-2024-37148)
- Execução remota de código através do carregador de plugins (CVE-2024-37149)
- Upload de arquivos autenticados em tickets restritos (CVE-2024-37147)
Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:
- O campo de banco de dados Freesize não foi migrado corretamente
- Os comutadores empilhados inventariados na rede tinham todos o mesmo nome
- Remover monitores do inventário quando não houver nenhum monitor presente
- Importar hierarquia de localizações a partir de LDAP e inventário
O changelog completo está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Cumprimentos.