Multiples vulnérabilités dans GLPI (19 mai 2026)

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

glpi versions 11.0.x antérieures à 11.0.7
glpi versions antérieures à 10.0.25

Résumé

De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GLPI GHSA-58j6-94cf-gcx5 du 18 mai 2026

https://github.com/glpi-project/glpi/security/advisories/GHSA-58j6-94cf-gcx5

Bulletin de sécurité GLPI GHSA-cg63-qchq-q626 du 18 mai 2026

https://github.com/glpi-project/glpi/security/advisories/GHSA-cg63-qchq-q626

Référence CVE CVE-2026-32312

https://www.cve.org/CVERecord?id=CVE-2026-32312

Référence CVE CVE-2026-42320

https://www.cve.org/CVERecord?id=CVE-2026-42320

Avis de sécurité