Múltiples vulnerabilidades en GLPI
- Versión 11.0.0 y posteriores (CVE-2026-26026, CVE-2026-26263 y CVE-2026-26027).
- Versión 10.0.0 y posteriores (CVE-2026-29047).
- Versión 0.60 y posteriores y versiones anteriores a la 10.0.24 (CVE-2026-25932).
BZHunt, aarjubh, UncleJ4ck, Shakun8 y varandaa han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta que, en caso de ser explotadas, podrían permitir la ejecución remota de código.
Actualizar a las versiones, respectivamente:
- 11.0.6
- 10.0.24
CVE-2026-26026: vulnerabilidad de severidad crítica de tipo inyección de plantillas por parte del administrador que podría permitir una ejecución remota de código.
Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores CVE-2026-26263, CVE-2026-29047, CVE-2026-26027 y CVE-2026-25932.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-26026 | Crítica | No | glpi |
| CVE-2026-26263 | Alta | No | glpi |
| CVE-2026-29047 | Alta | No | glpi |
| CVE-2026-26027 | Alta | No | glpi |
| CVE-2026-25932 | Alta | No | glpi |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.