Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad XSS en GLPI

Fecha de publicación 12/12/2024
Identificador
INCIBE-2024-0609
Importancia
5 - Crítica
Recursos Afectados

GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción

GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

Solución

Actualizar GLPI a la versión 10.0.17.

Detalle

Un usuario no autenticado podría explotar esta vulnerabilidad para recuperar todos los ID de una sesión y utilizarlos para robar cualquier sesión válida. Se ha asignado el identificador CVE-2024-50339 para esta vulnerabilidad.