🔔 Atenção, comunidade GLPI! 🆕 A @Teclib lançou a versão 10.0.18 do GLPI, trazendo correções críticas de segurança para diversas vulnerabilidades, incluindo SQL Injection, execução remota de código e exposição de informações sensíveis! 🔎 Principais CVEs corrigidos: ⚠️ [ALTO] SQL Injection sem autenticação no endpoint de inventário (CVE-2025-24799) ⚠️ [ALTO] Execução remota de código autenticado (CVE-2025-24801) ⚠️ [ALTO] SQL Injection nas regras de configuração (CVE-2025-21619) ⚠️ [MODERADO] Redirecionamento não autorizado (CVE-2024-11955) ⚠️ [MODERADO] XSS refletido na página de pesquisa (CVE-2025-21627) ⚠️ [MODERADO] Exposição de dados sensíveis no status.php (CVE-2025-21626) ⚠️ [MODERADO] Desativação indevida de plugins por usuários não autenticados (CVE-2025-23024) ⚠️ [MODERADO] Acesso não autorizado via OAuthIMAP (CVE-2025-23046) ⚠️ [MODERADO] Acesso indevido ao modo debug (CVE-2025-25192) 🔐 Na Service TIC, já iniciamos a homologação desta versão para garantir que nossos clientes estejam sempre protegidos! Se você ainda não atualizou, não perca tempo! Essa atualização é essencial para a segurança do seu ambiente. https://github.com/glpi-project/glpi/releases/tag/10.0.18