GLPI 路徑遍歷漏洞

 漏洞資訊     |      2021-12-02

一、   漏洞描述

未經(jīng)身份驗證的攻擊者可利用 barcode plugin 中存在的路徑遍歷漏洞,從而能夠讀取插件目錄外的任意文件。

二、   漏洞詳情

CVE-2021-43778   : GLPI 路徑遍歷漏洞

CVE: CVE-2021-43778  

組件:  GLPI barcode plugin

漏洞類型: 代碼問題

影響: 可導致目錄遍歷

簡述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

GLPI barcode plugin

GLPI barcode plugin < 2.6.1

大于受影響版本

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9