2019-0744: GLPI: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2019-04-15 13:55)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Benutzer auf beliebige Webseiten weiterleiten (Open Redirect) und dadurch unter Umständen zur Preisgabe vertraulicher Informationen (Phishing) verleiten.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'glpi-9.3.4-1' im Status 'testing' bereit, um die Schwachstelle zu beheben. Die Software wird damit auf Version 9.3.4 aktualisiert. Die weiteren in den Veröffentlichungshinweisen des Herstellers genannten Schwachstellen wurden für Fedora 29 bereits vorab behoben.

Schwachstellen:

GLPI-GH-PR-5757

Schwachstelle in GLPI ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.