GLPI Inventory plugin has Improper Access Control Vulnerability 漏洞信息(CVE-2025-27147)

一、漏洞 CVE-2025-27147 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

GLPI Inventory 插件存在访问控制不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

N/A

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

访问控制不恰当

来源：AIGC 神龙大模型

漏洞标题

GLPI Inventory plugin has Improper Access Control Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The GLPI Inventory Plugin handles various types of tasks for GLPI agents, including network discovery and inventory (SNMP), software deployment, VMWare ESX host remote inventory, and data collection (files, Windows registry, WMI). Versions prior to 1.5.0 have an improper access control vulnerability. Version 1.5.0 fixes the vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27147 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27147 的情报信息

标题： Improper Access Control Vulnerability · Advisory · glpi-project/glpi-inventory-plugin · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： No longer permit to customize package deploy server path · glpi-project/glpi-inventory-plugin@aaeb26d · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27147

一、 漏洞 CVE-2025-27147 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27147 的公开POC

三、漏洞 CVE-2025-27147 的情报信息

一、漏洞 CVE-2025-27147 基础信息