Une faille CVE a été découverte sur le plugin Adressing de Glpi.
Grâce à une injection de code, il est possible d’accéder au système d’exploitation hébergeant le GLPI.
Version impactée du module par la faille de sécurité < 2.9.1
A l’heure actuelle aucun patch n’est disponible pour se protéger d’un hacking.
Soit vous désactivez le hacking ou alors vous bloquer l’accès de votre GLPI à certaine IP. Si le hacker est déjà dans la place, cela ne changera rien mais ca vous évitera au moins quelques attaques.
