CVE-2026-42320
MediumCVSS 5.9Exploitation Probability (EPSS)
Low risk15th percentile - higher than 15% of all known CVEs
Summary
GLPI to darmowe oprogramowanie do zarządzania aktywami i IT. W wersjach od 0.50 do przed 10.0.25 oraz 11.0.7 technik może odczytać dowolne pliki znajdujące się w katalogu GLPI_DOC_DIR.
Risk Assessment
Możliwość odczytu dowolnych plików przez technika może prowadzić do ujawnienia wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do wersji 10.0.25 lub 11.0.7, aby zastosować poprawkę eliminującą tę podatność.
Original NVD description (English source)
GLPI is a free asset and IT management software package. Starting in version 0.50 and prior to versions 10.0.25 and 11.0.7, a technician can read arbitrary files inside the GLPI_DOC_DIR. Upgrade to 10.0.25 or 11.0.7 to receive a patch.

