Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-43778

Vulnerabilidad en Barcode (CVE-2021-43778)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Sin asignar
Fecha publicación : 
24/11/2021
Última modificación: 
24/11/2021
Descripción
Barcode es un plugin de GLPI para imprimir códigos de barras y códigos QR. Las instancias de GLPI versión 2.x anteriores a la versión 2.6.1 con el plugin de código de barras instalado son vulnerables a una vulnerabilidad de salto de ruta. Este problema ha sido corregido en la versión 2.6.1. Como solución, elimine el archivo "front/send.php"
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos