CVE-2026-44281— GLPI 安全漏洞

AI Predicted 5.5 Difficulty: Easy EPSS 0.25% · P16 更新日 2026-06-13

Possible ATT&CK Techniques 1AI

Affected Version Matrix 2

ベンダー	プロダクト	Version Range	ステータス
glpi-project	glpi	`>= 11.0.0, < 11.0.7`	affected
		`>= 0.78, < 10.0.25`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-44281の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

GLPI vulnerable to unauthorized reading of a specific asset object

ソース: NVD (National Vulnerability Database)

脆弱性説明

GLPI is a free asset and IT management software package. Starting in version 0.78 and prior to versions 10.0.25 and 11.0.7, an authenticated user with config READ permission can read a specific asset object. Upgrade to 11.0.7 or 10.0.25 to receive a patch.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

授权机制缺失

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

GLPI 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

GLPI是GLPI开源的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。 GLPI 0.78版本至10.0.25和11.0.7之前版本存在安全漏洞，该漏洞源于具有配置读取权限的经过身份验证的用户可读取特定资产对象。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
glpi-project	glpi	>= 11.0.0, < 11.0.7	-

II. CVE-2026-44281の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-44281のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-44281 厂商安全公告 (1)

🔗 Unauthorized reading of a specific asset object · Advisory · glpi-project/glpi · GitHubx_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2026-44281

Same Patch Batch · glpi-project · 2026-06-03 · 5 CVEs total

CVE-2026-42321		GLPI has stored XSS in asset locks
CVE-2026-42320		GLPI vulnerable to arbitrary file access
CVE-2026-42318		GLPI Vulnerable to Arbitrary Item Deletion via Planning Endpoint
CVE-2026-42317		GLPI vulnerable to arbitrary files deletion by technician

IV. 関連脆弱性

同じ製品: glpi

同じベンダー: glpi-project

同じ弱点: CWE-862

V. CVE-2026-44281へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-44281— GLPI 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 2

I. CVE-2026-44281の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-44281の公開POC

III. CVE-2026-44281のインテリジェンス情報

CVE-2026-44281 厂商安全公告 (1)

Same Patch Batch · glpi-project · 2026-06-03 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2026-44281へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-44281— GLPI 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 2

I. CVE-2026-44281の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-44281の公開POC

III. CVE-2026-44281のインテリジェンス情報

CVE-2026-44281 厂商安全公告 (1)

Same Patch Batch · glpi-project · 2026-06-03 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2026-44281へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！