CVE-2026-32312

EPSS 0.04%
Veröffentlicht 19.05.2026 00:16:37
Zuletzt bearbeitet 19.05.2026 15:03:31
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

GLPI: Unauthorized export of form structure

GLPI is a free asset and IT management software package. In versions 11.0.0 through 11.0.6, an authenticated user with forms READ permission can export the structure of unauthorized forms. This issue has been fixed in version 11.0.7.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerglpi-project

≫

Produkt glpi

Version >= 11.0.0, < 11.0.7

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.106

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	5.1	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://github.com/glpi-project/glpi/releases/tag/11.0.7

https://github.com/glpi-project/glpi/security/advisories/GHSA-cg63-qchq-q626

https://nvd.nist.gov/vuln/detail/CVE-2026-32312

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-32312

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-32312

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-32312