Nous souhaitons vous informer de la détection d’une vulnérabilité critique affectant le plugin Fields pour GLPI. Cette faille permet l’exécution de code à distance (RCE) contournant les mécanismes de sécurité standards.

Versions concernées :

• GLPI 11 : toutes les versions jusqu’à 1.23.2
• GLPI 10 : toutes les versions jusqu’à 1.21.25

Correctifs disponibles :

• GLPI 11 : mise à jour vers Fields 1.23.3
• GLPI 10 : mise à jour vers Fields 1.21.28

Recommandations :

Nous vous recommandons vivement de vérifier la version de GLPI utilisée sur vos instances et d’appliquer sans délai la mise à jour corrective correspondante disponible sur le Marketplace officiel de GLPI.

La sécurité de votre infrastructure est notre priorité. Notre équipe reste à votre disposition pour toute information complémentaire.

Cordialement,