0.84.1
CVE-2025-52567 GLPI एसेट और IT प्रबंधन सॉफ्टवेयर में एक सर्वर-साइड रिक्वेस्ट फोरेजरी (SSRF) भेद्यता है। यह भेद्यता हमलावरों को GLPI के माध्यम से आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकती है, जिससे संभावित रूप से संवेदनशील डेटा का खुलासा हो सकता है। यह भेद्यता GLPI के संस्करण 0.84 से 10.0.18 तक के संस्करणों को प्रभावित करती है। संस्करण 10.0.19 में इस समस्या का समाधान किया गया है।
SSRF भेद्यता के माध्यम से, एक हमलावर GLPI सर्वर को आंतरिक नेटवर्क पर अनुरोध करने के लिए हेरफेर कर सकता है, जिससे आंतरिक सेवाओं और डेटा तक अनधिकृत पहुंच प्राप्त हो सकती है। उदाहरण के लिए, हमलावर आंतरिक मेटाडेटा सर्वर या डेटाबेस तक पहुंच प्राप्त कर सकता है, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि GLPI अक्सर महत्वपूर्ण IT संपत्तियों और डेटा का प्रबंधन करने के लिए उपयोग किया जाता है। यदि हमलावर सफलतापूर्वक आंतरिक संसाधनों तक पहुंच प्राप्त करता है, तो वे डेटा को चुरा सकते हैं, संशोधित कर सकते हैं या नष्ट कर सकते हैं, या सिस्टम पर नियंत्रण प्राप्त कर सकते हैं। यह भेद्यता पहले की सुरक्षा पैचों में पूरी तरह से संबोधित नहीं की गई थी, जो इसे विशेष रूप से खतरनाक बनाती है।
CVE-2025-52567 को अभी तक KEV में सूचीबद्ध नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन SSRF भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2025-07-30 को प्रकाशित हुई थी।
Organizations heavily reliant on GLPI for asset and IT management, particularly those with complex internal networks and extensive use of RSS feeds or external calendar integrations for planning, are at increased risk. Shared hosting environments running GLPI are also vulnerable, as the attacker could potentially exploit the vulnerability through a compromised GLPI instance.
• php / server:
find /var/www/html/glpi -name 'index.php' -exec grep -i 'fetch_url' {} + | grep -i 'rss'• generic web:
curl -I https://your-glpi-server/index.php?rss_url=http://internal-resource.local• generic web:
curl -I https://your-glpi-server/app/planning/external_calendar.php?url=http://internal-resource.localdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-52567 के प्रभाव को कम करने के लिए, GLPI को तुरंत संस्करण 10.0.19 में अपडेट करना महत्वपूर्ण है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, RSS फ़ीड या बाहरी कैलेंडर सुविधाओं को अक्षम करने पर विचार करें। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर किया जा सकता है ताकि SSRF हमलों का पता लगाया जा सके और उन्हें अवरुद्ध किया जा सके। जांच करें कि GLPI सर्वर के लिए फ़ायरवॉल नियम आंतरिक नेटवर्क तक अनधिकृत पहुंच को रोकने के लिए ठीक से कॉन्फ़िगर किए गए हैं। अपग्रेड के बाद, यह सत्यापित करें कि RSS फ़ीड और बाहरी कैलेंडर सुविधाओं का उपयोग करते समय कोई अनपेक्षित आंतरिक अनुरोध नहीं किए जा रहे हैं।
GLPI को संस्करण 10.0.19 या उच्चतर में अपडेट करें। इस संस्करण में SSRF भेद्यता के लिए सुधार शामिल है। अपडेट करने से पहले बैकअप लेने की अनुशंसा की जाती है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-52567 GLPI में एक SSRF भेद्यता है जो हमलावरों को आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकती है। यह संस्करण 0.84 से 10.0.18 को प्रभावित करता है।
यदि आप GLPI के संस्करण 0.84 से 10.0.18 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
GLPI को संस्करण 10.0.19 में अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो RSS फ़ीड और बाहरी कैलेंडर सुविधाओं को अक्षम करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन SSRF भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।
GLPI सुरक्षा सलाहकार के लिए, कृपया GLPI वेबसाइट पर जाएं: https://glpi.org/security
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।