CVE-2025-53105

EPSS 0.08%
Veröffentlicht 27.08.2025 14:40:36
Zuletzt bearbeitet 29.08.2025 16:24:09
Quelle security-advisories@github.com
Teams Watchlist Login
Unerledigt Login

GLPI, which stands for Gestionnaire Libre de Parc Informatique, is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. In versions 10.0.0 to before 10.0.19, a connected user without administration rights can change the rules execution order. This issue has been patched in version 10.0.19.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerglpi-project

≫

Produkt glpi

Version >= 10.0.0, < 10.0.19

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.233

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	7.5	1.6	5.9	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

https://github.com/glpi-project/glpi/security/advisories/GHSA-334r-2682-95wc

https://github.com/glpi-project/glpi/releases/tag/10.0.19

https://nvd.nist.gov/vuln/detail/CVE-2025-53105

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-53105

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-53105

EUVD