Vulnerabilidades em glpi-project

169 resultados

Análise Vexday

Com 167 CVEs catalogadas e nenhuma confirmada em exploração ativa no catálogo KEV da CISA, o glpi-project apresenta taxa de exploração abaixo da média geral do catálogo, o que não elimina o risco considerando o volume total e a velocidade de novos registros — 13 vulnerabilidades surgiram nos últimos 90 dias. A falha mais comum é CWE-79 (Cross-Site Scripting), padrão recorrente em aplicações web de gestão, e o ponto de maior atenção imediata é CVE-2025-24799, que registra EPSS de 0,8618 — indicando alta probabilidade estimada de exploração em curto prazo — e deve ser priorizada nas equipes de resposta. Das 8 CVEs críticas catalogadas, 4 possuem prova de conceito pública disponível, o que reduz a barreira técnica para tentativas de exploração e exige atenção redobrada em ambientes que não aplicaram as correções correspondentes.

CVE-2025-52897MEDIUMGLPI is vulnerable to XSS and open redirection attacks through planning featureEPSS 0.2%CVE-2026-26027HIGHGLPI has an Unauthenticated Stored XSS via inventoryEPSS 0.2%CVE-2025-64520MEDIUMGLPI vulnerable to unauthorized access to restricted Knowledge Base items through the APIEPSS 0.2%CVE-2025-27514MEDIUMGLPI is susceptible to Stored XSS attack through project's kanbanEPSS 0.2%CVE-2025-53112MEDIUMGLPI's incomprehensive permission checks can lead to data removal from allowed usersEPSS 0.2%CVE-2026-25590MEDIUMGLPI Inventory Plugin has Reflected XSS in task jobsEPSS 0.2%CVE-2025-52567LOWGLPI has overly permissive URL verificationEPSS 0.2%CVE-2025-53357MEDIUMGLPI permits reservation modification by unauthorized usersEPSS 0.2%CVE-2026-13490MEDIUMglpi-project glpi Document document.send.php canViewFile authorizationEPSS —

← anteriorpágina 9 / 9próxima →