漏洞资讯

GLPI 路径遍历漏洞

2021-12-02 10:17:38 0

一、   漏洞描述

未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞,从而能够读取插件目录外的任意文件。

二、   漏洞详情

CVE-2021-43778   : GLPI 路径遍历漏洞

CVE: CVE-2021-43778  

组件:  GLPI barcode plugin

漏洞类型: 代码问题

影响: 可导致目录遍历

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

GLPI barcode plugin

GLPI barcode plugin < 2.6.1

大于受影响版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9