DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités critique dans GLPI
Réference	1333
Date de Publication	2025-03-20
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

GLPI versions antérieures à 10.0.18

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits GLPI. Certaines d'entre elles permettent une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

SOLUTION :

Mettre à jour vos produit GLPI.(se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité GLPI

https://github.com/glpi-project/glpi/security/advisories/

CVE-2025-21619

https://www.cve.org/CVERecord?id=CVE-2025-21619

CVE-2025-24799

https://www.cve.org/CVERecord?id=CVE-2025-24799

CVE-2025-24801

https://www.cve.org/CVERecord?id=CVE-2025-24801