Uma nova versão do GLPI está disponível.
Esta versão corrige vários problemas de segurança que foram descobertos recentemente. A atualização é recomendada!
Você pode baixar o arquivo GLPI 10.0.6 no GitHub.
Ainda mantemos a ramificação 9.5 para correções de segurança e também lançamos uma nova versão para ela: arquivo GLPI 9.5.12.
Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correções de bugs:
- Acesso não autorizado a arquivos de inventário (CVE-2023-22500)
- XSS em visualizações de navegação (CVE-2023-22722)
- XSS em links externos (CVE-2023-22725)
- XSS no link de descrição RSS (CVE-2023-22724)
- Acesso não autorizado à exportação de dados (CVE-2023-23610)
- XSS armazenado dentro do atributo Link de Ajuda da Interface Padrão (CVE-2022-41941)
Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:
- Os dispositivos não gerenciados podem ser tratados como um ativo real.
- Lide com mais ações para agentes de estoque obsoletos.
- Adicionadas novas regras de dicionário para SO.
- Removido glpi: prefixo nos comandos do console.
- Suporte para PHP 8.2.
- Muitas correções e melhorias no inventário nativo.
- Exibição de reservas no perfil de autoatendimento.
- Problemas do coletor de e-mail com e-mails enviados do Outlook.
- Problemas do painel na guia “Todos”.
- A entrada do ticket é restaurada quando o formulário enviado não está completo.
- A notificação não foi enviada quando o status do ticket foi definido como “pendente”.
O changelog completo está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Cumprimentos.