GLPI SQL注入漏洞
GLPI是一款开源IT和资产管理软件
一、漏洞分析
公开日期:2022-07-19
漏洞编号:CNVD-2022-52290
危害等级:高危
漏洞描述:多款Adobe存在资源管理错误漏洞,该漏洞源于处理PDF文件时出现释放后重用错误而存在的,攻击者利用该漏洞执行任意代码。
二、漏洞影响产品
GLPI GLPI >=9.3.0,<9.5.8
GLPI GLPI >=10.0.0,<10.0.2
CVE IDCVE-2022-31061
三、漏洞处置建议
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wq
