安全漏洞
>GLPI Inventory Plugin 路径遍历漏洞
GLPI Inventory Plugin 路径遍历漏洞
| CNNVD-ID编号 |
CNNVD-202206-2078 |
| CVE编号 |
CVE-2022-31062 |
| 发布时间 |
2022-06-20 |
| 更新时间 |
2022-06-21 |
| 漏洞类型 |
路径遍历 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
GLPI Inventory Plugin是法国GLPI开源的一种插件。用于为 GLPI 代理处理各种类型的任务。
GLPI Inventory Plugin 1.0.2 之前版本存在路径遍历漏洞,该漏洞源于公共脚本可用于读取系统文件的内容。
漏洞补丁
目前厂商已发布升级了GLPI Inventory Plugin 路径遍历漏洞的补丁,GLPI Inventory Plugin 路径遍历漏洞的补丁获取链接:
https://github.com/glpi-project/glpi-inventory-plugin/security/advisories/GHSA-q33f-jcjf-p4v9
参考网址
受影响实体
信息来源