Vulnérabilité dans GLPI

CVE-2021-39209 [Score CVSS v3.1 : 8,8]
Une vulnérabilité a été découverte concernant l’outil de management des technologies de l’information GLPI. Un attaquant peut effectuer une attaque du type CSRF (Cross-Site Request Forgery), c’est-à-dire qu’il transmet discrètement à un utilisateur authentifié une requête http falsifié qui vise une action interne au système afin que celui-ci l’exécute à la place de l’attaquant. L’utilisateur devient ainsi complice de l’attaquant sans le savoir.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 8,8

CVE

Composants vulnérables

  • Les versions GLPI précédant 9.5.6

Recommandations
+
  • Mettre à jour le composant conformément aux instructions de l’éditeur.