发布日期：2026-02-04
更新日期：2026-04-29

受影响系统：

GLPI GLPI >= 11.0.0 < 11.0.5

描述：

---

CVE(CAN) ID: CVE-2026-22247

GLPI是GLPI开源的一款开源IT和资产管理软件,该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。
GLPI 11.0.0版本至11.0.5之前版本存在服务器端请求伪造漏洞，攻击者可利用该漏洞在配置Webhook时指定一个恶意URL，使服务器向该URL发起请求，从而窃取敏感信息、扫描内网结构或攻击内部系统。

<*链接：https://github.com/glpi-project/glpi/security/advisories/GHSA-f6f6-v3qr-9p5x
*>

建议：

---

厂商补丁：

GLPI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/glpi-project/glpi/releases/tag/11.0.5

浏览次数：116
严重程度：0（网友投票）