Vulnerabilidad XSS en GLPI
Fecha de publicación 12/12/2024
Identificador
INCIBE-2024-0609
Importancia
5 - Crítica
Recursos Afectados
GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.
Descripción
GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.
Solución
Actualizar GLPI a la versión 10.0.17.
Detalle
Un usuario no autenticado podría explotar esta vulnerabilidad para recuperar todos los ID de una sesión y utilizarlos para robar cualquier sesión válida. Se ha asignado el identificador CVE-2024-50339 para esta vulnerabilidad.
Listado de referencias