Vulnerabilities ›

CVE-2026-25932

High

CWE-79 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 9, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

GLPI is a Free Asset and IT Management Software package. From 0.60 to before 10.0.24, an authenticated technician user can store an XSS payload in a supplier fields. This vulnerability is fixed in 10.0.24.

🤖 AI Executive Summary

GLPI versions 0.60 to 10.0.23 contain a stored XSS vulnerability in supplier fields that allows authenticated technician users to inject malicious scripts. The vulnerability is resolved in version 10.0.24 and later.

📄 Description (Arabic)

تؤثر هذه الثغرة على GLPI من الإصدار 0.60 إلى 10.0.23 وتسمح لمستخدمي الفنيين المصرح لهم بحقن رموز XSS المخزنة في حقول الموردين. يمكن للمهاجمين استخدام هذه الثغرة لسرقة جلسات العمل أو بيانات المستخدمين الآخرين. تم إصلاح هذه المشكلة في الإصدار 10.0.24.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 20:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare banking telecom

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1566

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade GLPI to version 10.0.24 or later immediately. Restrict technician user permissions to supplier field modifications. Implement input validation and output encoding for all user-supplied data in supplier management modules. Review and sanitize existing supplier records for malicious payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية GLPI إلى الإصدار 10.0.24 أو أحدث فوراً. قيد صلاحيات مستخدمي الفنيين لتعديل حقول الموردين. طبق التحقق من المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم في وحدات إدارة الموردين. راجع وقم بتنظيف سجلات الموردين الموجودة من الحمولات الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 References & Sources 1

🔗

https://github.com/glpi-project/glpi/security/advisories/GHSA-m627-945g-x7xh

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

glpi-project:glpi

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-79

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-79

🏢 Vendor Advisories

🔗 https://github.com/glpi-project/glpi/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-25932

💬 Comments

Introduce Yourself

Sign In Required