CVE-2026-25932: XSS en GLPI 0.60-10.0.24 | Vulnerabilidad
Plataforma
php
Componente
glpi
Corregido en
10.0.24
La vulnerabilidad CVE-2026-25932 afecta a GLPI, un software de gestión de activos e IT. Un usuario técnico autenticado puede almacenar una carga útil XSS en los campos de proveedor, permitiendo la ejecución de código malicioso en el navegador de otros usuarios. Esta vulnerabilidad se presenta en versiones desde 0.60 hasta la 10.0.24 (exclusiva). Se ha publicado una corrección en la versión 10.0.24.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-25932?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en GLPI que permite a un usuario autenticado inyectar código malicioso en los campos de proveedor, afectando a versiones desde 0.60 hasta la 10.0.24.
¿Estoy afectado?
Si está utilizando una versión de GLPI entre 0.60 y 10.0.24 (exclusiva), es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualice GLPI a la versión 10.0.24 o superior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis