NEXTGUARD
UNKNOWNCVE-2026-25932

GLPI にはサプライヤーの 'Website' フィールドに格納された XSS の脆弱性が存在します

プラットフォーム

php

コンポーネント

glpi

修正バージョン

10.0.24

NVDで見る

GLPI は、Free Asset および IT 管理ソフトウェアパッケージです。0.60 から 10.0.24 以前のバージョンでは、認証されたテクニシャンユーザーがサプライヤーフィールドに XSS ペイロードを格納できます。この脆弱性は 10.0.24 で修正されています。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める