Teclib GLPI Remote Code Execution Vulnerability — Teclib GLPI contains a remote code execution vulnerability in the third-party library, htmlawed.
Teclib GLPI contains a critical remote code execution vulnerability in the htmlawed third-party library that allows unauthenticated attackers to execute arbitrary code. This vulnerability affects GLPI versions prior to 10.0.2 and poses severe risk to organizations using this IT asset management platform.
تحتوي مكتبة htmlawed المستخدمة في Teclib GLPI على ثغرة تسمح بتنفيذ أكواد بعيدة دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على الخادم وأنظمة الشركة المتصلة به.
تحتوي منصة Teclib GLPI على ثغرة حرجة في تنفيذ الأكواد البعيدة في مكتبة htmlawed التابعة لطرف ثالث. تسمح هذه الثغرة للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة.
Immediately upgrade GLPI to version 10.0.2 or later. Apply security patches from Teclib. Implement network segmentation to restrict access to GLPI instances. Monitor for suspicious activities and implement Web Application Firewall (WAF) rules to filter malicious payloads targeting htmlawed processing.
قم بترقية GLPI فوراً إلى الإصدار 10.0.2 أو أحدث. طبق التصحيحات الأمنية من Teclib. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات GLPI. راقب الأنشطة المريبة وطبق قواعد جدار الحماية لتصفية الحمولات الضارة.