CVE-2022-39262

MITJÀ: (5,2)

CVSS3: 5

GLPI és vulnerable al cross-site scripting, causat per una validació incorrecta de l’entrada proporcionada per l’usuari en la pàgina d’inici de sessió. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar un script maliciós en una pàgina Web que s’executaria en el navegador Web d’una víctima dins del context de seguretat del lloc web d’allotjament, una vegada que la pàgina és vista. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• GLPI GLPI 10.0.3

Remediació
Actualitzi a l’última versió de GLPI (10.0.4 o posterior), disponible en el repositori GIT de GLPI.

Referències

• https://github.com/glpi-project/glpi/security/advisories/GHSA-4×48-q2wr-cpg4
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39262