Uma nova versão do GLPI está disponível.
Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!
Você pode baixar o arquivo GLPI 10.0.13 no GitHub.
Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:
- SQL Injection in through the search engine (CVE-2024-27096)
- Blind SSRF using Arbitrary Object Instantiation (CVE-2024-27098)
- Stored XSS in dashboards (CVE-2024-27104)
- Reflected XSS in debug mode (CVE-2024-27914)
- Sensitive fields access through dropdowns (CVE-2024-27930)
- Users emails enumeration (CVE-2024-27937)
Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:
- Error when creating a Ticket with SLA/OLA.
- Weekly recurrent reservations creation does not work.
O changelog completo está disponível para mais detalhes.
Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!
Cumprimentos.