BDU:2025-09880

ООО «Ред Софт», Teclib escalade, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-01

Официальное описание

Уязвимость вспомогательного инструмента для эскалации тикетов в GLPI плагина Escalade связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/pluginsGLPI/escalade/releases/tag/2.9.11 https://github.com/pluginsGLPI/escalade/security/advisories/GHSA-pvqv-8r3r-47m9

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2025-27153/?sphrase_id=1130006

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей