Nous souhaitons vous informer de la détection d’une vulnérabilité critique affectant le plugin Fields pour GLPI. Cette faille permet l’exécution de code à distance (RCE) contournant les mécanismes de sécurité standards.

Versions concernées :

• GLPI 11 : toutes les versions jusqu’à 1.23.2
• GLPI 10 : toutes les versions jusqu’à 1.21.25

Correctifs disponibles :

• GLPI 11 : mise à jour vers Fields 1.23.3
• GLPI 10 : mise à jour vers Fields 1.21.28

Recommandations :

Nous vous recommandons vivement de vérifier la version de GLPI utilisée sur vos instances et d’appliquer sans délai la mise à jour corrective correspondante disponible sur le Marketplace officiel de GLPI.

La sécurité de votre infrastructure est notre priorité. Notre équipe reste à votre disposition pour toute information complémentaire.

Cordialement,

Nous souhaitons vous informer de la sortie de nouvelles versions pour GLPI.

Ces mises à jour corrigent des failles de sécurité critiques récemment découvertes.

Leur installation est fortement recommandée !

GLPI 11.0.6 

De nombreux correctifs ont également été apportés.

🔗Télécharger l'archive sur github

GLPI 10.0.24

Cette version corrige également une vulnérabilité XSS ([SECURITY - High] Stored XSS in Supplier CVE-2026-25932) et [SECURITY - High] et une injection SQL (CVE demandé) détectées sur la branche 10.0.

 🔗Télécharger l'archive sur Github.

Il est recommandé de procéder à la mise à jour de vos instances vers ces nouvelles versions.

La sécurité de votre infrastructure est notre priorité. Notre équipe reste à votre disposition pour toute information complémentaire.

Cordialement,