Vulnérabilités critiques dans GLPI 

Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :
– D’accéder à des données sensibles et d’élever ses privilèges (attaque non authentifiée)
– D’exécuter du code arbitraire et de prendre le contrôle du système (attaque authentifiée)

En exploitant une faille dans le traitement XML et un plugin vulnérable, un attaquant peut compromettre un système GLPI.
Selon ONYPHE, 680 instances GLPI sont concernées en France.

Il est fortement recommandé de mettre à jour vers la version 10.0.18 : Release 10.0.18 · glpi-project/glpi

Si vous utilisez GLPI, vérifiez votre version et sécurisez votre environnement au plus vite.

Partager :

• Partager cette page sur Linkedin
• Imprimer