Plataforma
php
Componente
glpi
Corregido en
10.0.1
La vulnerabilidad CVE-2025-53105 afecta a GLPI, un software de gestión de activos e IT. Permite a un usuario no administrador alterar el orden de ejecución de las reglas, lo que podría comprometer la integridad del sistema. Esta vulnerabilidad se ha solucionado en la versión 10.0.19 y se recomienda actualizar a esta versión lo antes posible.
Esta vulnerabilidad permite a un atacante, sin necesidad de privilegios administrativos, manipular el flujo de ejecución de reglas dentro de GLPI. Esto podría resultar en la modificación de configuraciones críticas, la evasión de controles de seguridad o la ejecución de acciones no autorizadas. Un atacante podría, por ejemplo, alterar las reglas de asignación de tickets para redirigir solicitudes a cuentas comprometidas o modificar las reglas de acceso a datos sensibles. El impacto potencial es significativo, especialmente en entornos donde GLPI gestiona información crítica de IT y activos.
La vulnerabilidad fue publicada el 27 de agosto de 2025. Actualmente no se dispone de información sobre explotación activa en entornos reales. Es importante monitorear la situación y aplicar la actualización lo antes posible para evitar posibles ataques. La vulnerabilidad no se encuentra en el KEV de CISA al momento de la redacción.
Organizations heavily reliant on GLPI for IT asset management and service desk functionality are at significant risk. Specifically, deployments with a large number of users who do not have administrative privileges are particularly vulnerable, as these users represent the potential attack vector. Shared hosting environments where multiple users share a single GLPI instance also face increased risk.
• wordpress / composer / npm:
grep -r 'rule_execution_order' /var/www/html/glpi/• generic web:
curl -I http://your-glpi-server/index.php?app=rules&module=rule_execution_orderdisclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-53105 es actualizar GLPI a la versión 10.0.19 o superior. Si la actualización no es inmediatamente posible, considere implementar controles de acceso más estrictos para limitar los privilegios de los usuarios. Revise y audite las reglas existentes en GLPI para identificar posibles configuraciones vulnerables. Si la actualización causa problemas de compatibilidad, explore la posibilidad de realizar una reversión a una versión anterior estable antes de aplicar la actualización. Después de la actualización, confirme que las reglas de GLPI funcionan como se espera y que los controles de acceso se aplican correctamente.
Actualice GLPI a la versión 10.0.19 o superior. Esta versión contiene la corrección para la vulnerabilidad que permite a usuarios no autorizados cambiar el orden de ejecución de las reglas. La actualización se puede realizar a través del panel de administración de GLPI o descargando la última versión desde el sitio web oficial.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-53105 is a vulnerability in GLPI versions 10.0.0 through 10.0.18 that allows non-admin users to change the order of rule execution, potentially leading to unauthorized actions.
You are affected if you are running GLPI versions 10.0.0 through 10.0.18. Upgrade to version 10.0.19 or later to resolve the issue.
Upgrade GLPI to version 10.0.19 or later. If immediate upgrade is not possible, restrict user permissions and audit rule changes.
There are currently no confirmed reports of active exploitation, but the vulnerability's ease of exploitation warrants prompt patching.
Refer to the GLPI security advisory for detailed information and patching instructions: [https://glpi.org/security](https://glpi.org/security)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.