Uma nova versão do GLPI está disponível.
Esta versão corrige algumas questões de segurança que foram descobertas recentemente. A atualização é recomendada!
Você pode baixar o arquivo do GLPI 10.0.12 no GitHub.
Abaixo, você encontra a lista de problemas de segurança que são corrigidos nesta versão de correções de erros:
- XSS Refletido nas páginas de relatórios (CVE-TODO)
- Injeção LDAP durante autenticação (CVE-2023-51446)
Além disso, aqui está uma breve lista das principais mudanças feitas nesta versão:
- Regressão com a falta de invalidação de cache no seletor de entidades
- Melhor tratamento de problemas de conexão durante a sincronização LDAP
- O seletor de entidades tem uma significativa redução no tempo de carregamento em alguns casos
O changelog completo está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuem para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Atenciosamente.