Para melhor atender as inevitabilidades de gerenciamento de chamados, planejamentos de atividades e gerenciamento de ativos, a CGTI optou por atualizar a vesrsão do GLPI que deixou a versão 9.5.4 para nova versão 10.0.2.

Esta versão corrige vários  problemas críticos de  segurança descobertos recentemente. A atualização é  fortemente recomendada!

Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correções de bugs:

• Injeção de SQL não autenticada na página de login (CVE-2022-31061)
• Injeção de SQL na parte do ator em formulários de assistência (CVE-2022-31056)
• Exposição de dados confidenciais não autenticados em arquivos de inventário recusados ​​(CVE-2022-31068)

Além disso, aqui está uma pequena lista de correções de bugs importantes feitas nesta versão:

• CORRIGIR adicionando atores a objetos ITIL (#11796, #11957)
• CORRIGIR o recurso indesejado de “promover para ticket” na interface de autoatendimento (#11834)
• O inventário nativo FIX não injeta informações de switch (#11864)
• Entidade FIX para criação de software (#11887, #11837)
• FEAT permite bloqueio global na entidade (#11853)

O  changelog completo está disponível  para mais detalhes.