一、 漏洞描述
未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞,从而能够读取插件目录外的任意文件。
二、 漏洞详情
CVE-2021-43778 : GLPI 路径遍历漏洞
CVE: CVE-2021-43778
组件: GLPI barcode plugin
漏洞类型: 代码问题
影响: 可导致目录遍历
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
GLPI barcode plugin | GLPI barcode plugin < 2.6.1
| 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9