Plataforma
php
Componente
glpi
Corrigido em
0.84.1
A vulnerabilidade CVE-2025-52567 é uma falha de SSRF (Server-Side Request Forgery) identificada no software GLPI, uma ferramenta de gerenciamento de ativos e TI. Essa falha permite que um atacante realize requisições para recursos internos, potencialmente expondo informações sensíveis. A vulnerabilidade afeta as versões do GLPI entre 0.84 e 10.0.18, sendo corrigida na versão 10.0.19.
Um atacante explorando essa vulnerabilidade pode realizar requisições para recursos internos que normalmente não seriam acessíveis externamente. Isso pode incluir a leitura de arquivos de configuração, acesso a bancos de dados internos ou até mesmo a execução de comandos no servidor, dependendo das permissões configuradas. A exploração bem-sucedida pode levar à divulgação de informações confidenciais, comprometimento da integridade do sistema e, em casos mais graves, à tomada de controle do servidor. A vulnerabilidade SSRF, embora classificada como de baixo impacto pelo CVSS, pode ser combinada com outras falhas para aumentar o potencial de dano.
A vulnerabilidade CVE-2025-52567 foi publicada em 30 de julho de 2025. Não há informações disponíveis sobre exploração ativa ou a inclusão da vulnerabilidade no KEV (Know Exploited Vulnerabilities) da CISA. A ausência de um PoC (Proof of Concept) público não elimina o risco, pois atacantes podem desenvolver suas próprias ferramentas de exploração. É importante manter o GLPI atualizado e monitorar os logs em busca de atividades suspeitas.
Organizations heavily reliant on GLPI for asset and IT management, particularly those with complex internal networks and extensive use of RSS feeds or external calendar integrations for planning, are at increased risk. Shared hosting environments running GLPI are also vulnerable, as the attacker could potentially exploit the vulnerability through a compromised GLPI instance.
• php / server:
find /var/www/html/glpi -name 'index.php' -exec grep -i 'fetch_url' {} + | grep -i 'rss'• generic web:
curl -I https://your-glpi-server/index.php?rss_url=http://internal-resource.local• generic web:
curl -I https://your-glpi-server/app/planning/external_calendar.php?url=http://internal-resource.localdisclosure
Status do Exploit
EPSS
0.03% (percentil 8%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-52567 é a atualização imediata para a versão 10.0.19 ou superior do GLPI. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a configuração de um firewall para restringir o acesso a recursos internos e a desativação temporária de funcionalidades que utilizam RSS feeds ou calendários externos. Monitore os logs do GLPI em busca de atividades suspeitas, como requisições incomuns para recursos internos. Após a atualização, confirme a correção verificando se as requisições para recursos internos são devidamente bloqueadas.
Atualize o GLPI para a versão 10.0.19 ou superior. Esta versão contém a correção para a vulnerabilidade SSRF. Recomenda-se fazer um backup antes de atualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-52567 is a Server-Side Request Forgery vulnerability affecting GLPI versions 0.84 through 10.0.18, allowing attackers to potentially trigger requests to internal resources.
You are affected if you are running GLPI versions 0.84 to 10.0.18 and utilize RSS feeds or external calendars for planning.
Upgrade GLPI to version 10.0.19 or later. As a temporary workaround, disable RSS feed and external calendar integrations.
There are currently no confirmed reports of active exploitation, but the vulnerability remains a potential risk.
Refer to the official GLPI security advisory for detailed information and updates: [https://glpi.net/security](https://glpi.net/security)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.