Contact
Contact
Mon compte
05.10.22

Important message about security (CVE-2022-35947, CVE-2022-35914)!

We published corrective versions on september 14, 2022:

These fix two critical security vulnerabilities: a SQL Injection (CVE-2022-35947), and a Remote Code Execution (CVE-2022-35914, vulnerability in the third-party library, htmlawed), the latter has been massively exploited since October 3, 2022 to execute code on insecure servers, available on the internet, hosting GLPI (GLPI Network Cloud instances are not impacted).

If you are not on the latest version 9.5.9 or 10.0.3, you must update your instances according to the recommended method (from an empty folder, without overwriting existing GLPI files).

We noticed there is a scenario where the corrective versions can also be impacted: when a GLPI update has been performed, by unpacking the archive over the existing folders and files. We insist this way of updating GLPI is a bad practice and despite the current security problem, exposes you to bugs.

We invite you to correctly re-install your GLPI as indicated in the documentation:

  • from an empty folder
  • copy the files from the archive of the latest version
  • get your config/ et files/ directories from the old instance.

Workarounds to deal with RCE urgency (this does not fix SQL injection):

  • delete the vendor/htmlawed/htmlawed/htmLawedTest.php file (be careful not to touch the htmLawed.php file which is legitimate).
  • prevent web access to the vendor/ folder by setting (in the case of Apache for example) an adequate .htaccess.

If your server has already been corrupted, you probably need to start from a new server, on which you will import your SQL dump and the folders mentioned above.

Vous aimerez peut-être aussi ces articles

16.07.26
We are proud to announce this new release of the Carbon plugin for GLPI, which brings bugfixes and new minor features. Built as part of the IEN Project (Impact Environnemental du Numérique) with IRT SystemX, Teclib’ and other partners, this plugin helps you to evaluate the environmental impact of your IT assets. You can download […]
15.07.26
Félicitations ! Nous avons le plaisir d'annoncer notre nouveau partenaire Silver GLPI Network en France : Orsenna. Orsenna est un acteur majeur de la supervision et de l'observabilité des systèmes informatiques. Expert multi-constructeur, Orsenna accompagne les équipes informatiques dans la réussite de leurs projets de supervision. Notre expertise repose sur une maîtrise parfaite des solutions du marché et de leur interconnexion, permettant […]
13.07.26
Pendant deux jours, l'écosystème de la confiance numérique s'est réuni pour débattre de l'avenir des infrastructures informatiques. GLPI a eu le plaisir d'être aux côtés de son partenaire EORIS lors du Salon de la Souveraineté Numérique. À travers des démonstrations en direct, des échanges et des discussions enrichissantes, cet événement a mis en lumière une tendance claire : un intérêt croissant pour des alternatives capables de concilier performance opérationnelle et protection rigoureuse des données […]
08.07.26
Le salon GITEX AI Europe, qui s'est tenu les 30 juin et 1er juillet à Berlin, a permis aux équipes de GLPI d'entrer en contact avec des acteurs clés du secteur technologique européen. Durant ces deux jours, nous avons présenté notre approche de la souveraineté numérique — un domaine où le modèle Open Source apporte des solutions concrètes pour la gestion des infrastructures informatiques. Des échanges constructifs […]
01.07.26
Félicitations ! Nous avons le plaisir d'annoncer notre nouveau partenaire Silver GLPI Network en Roumanie : Quartz Matrix. Quartz Matrix est une entreprise technologique roumaine spécialisée dans la transformation numérique pour trois secteurs clés : l'éducation, l'industrie et l'administration publique. Forte d'une solide expertise dans le domaine des TIC, l'entreprise développe et intègre des solutions couvrant le cloud computing, l'IoT, l'intelligence artificielle, la cybersécurité et […]
01.07.26
Les 23 et 24 juin 2026, l’équipe GLPI a participé au congrès CoTer Numérique à Reims, l’un des rendez-vous annuels incontournables pour les décideurs informatiques des collectivités territoriales françaises. Un stand au cœur des échanges : installée au stand n° 3 (Espace Parvis), l’équipe a passé deux jours à rencontrer un large éventail de […]
30.06.26
GLPI a participé à VivaTech 2026, qui fêtait sa 10e édition — le plus grand événement mondial dédié aux technologies, organisé à Paris — et qui, cette année, a tenu toutes ses promesses. Installée au pavillon « We Are Normandy » (stand 2B59 – hall 7.2), l’équipe Teclib’ a passé trois jours à nouer des relations avec des responsables institutionnels, des clients issus de grandes entreprises, des représentants des collectivités locales, […]
29.06.26
Nous informons la communauté GLPI de plusieurs failles de sécurité identifiées dans un certain nombre de plugins communautaires. Des mises à jour sont disponibles et doivent être déployées sans délai sur toutes les instances concernées. Plugins concernés et failles Les failles identifiées présentent différents niveaux de gravité, notamment une faille critique d’exécution de code à distance (RCE) dans GenericObject (CVSS 8,9), plusieurs […]
25.06.26
Le vendredi 12 juin, toute l'équipe Teclib' s'est réunie à Caen, où est basée notre équipe technique, à l'occasion du Teclib' Day : une journée bien remplie consacrée aux bilans semestriels, aux projets à venir et à un véritable moment de cohésion d'équipe. Matin : bilans semestriels au MoHo La journée a débuté au MoHo, un espace de coworking créatif situé au cœur de Caen, autour d'un café et […]
24.06.26
Deux nouvelles versions de GLPI sont disponibles : les versions 11.0.8 et 10.0.26 corrigent plusieurs failles de sécurité critiques récemment découvertes. La mise à jour est vivement recommandée ! De nombreuses corrections de bogues ont également été apportées ; consultez les journaux des modifications pour plus de détails : Vous pouvez télécharger les nouvelles archives sur GitHub : Vous trouverez ci-dessous la liste des failles de sécurité corrigées dans ces versions de correction : […]
23.06.26
Vous pouvez la télécharger sur le projet GitHub de GLPI Agent : https://github.com/glpi-project/glpi-agent/releases/tag/1.18 Cette nouvelle version est essentiellement une mise à jour de sécurité visant à corriger les failles suivantes : Cette version comprend également quelques corrections de bogues : vous pouvez consulter le détail des modifications dans le journal des modifications officiel disponible en ligne ici : https://github.com/glpi-project/glpi-agent/blob/1.18/Changes Concernant l'installation, voici ce qu'il faut retenir : cette fois-ci, nous recommandons vivement […]
17.06.26
Nous avons le plaisir d’annoncer l’arrivée d’un nouveau partenaire Silver GLPI Network en Pologne : OpenIT. OpenIT est une société polonaise de services informatiques qui aide les entreprises et les institutions à gérer leurs technologies de manière fiable, sécurisée et sans complexité inutile. Du service d’assistance à l’administration des serveurs, en passant par la cybersécurité, Microsoft 365, la virtualisation et les solutions cloud, OpenIT fournit un accompagnement informatique complet et sur mesure […]
10.06.26
Félicitations ! Nous avons le plaisir d'annoncer l'arrivée d'un nouveau partenaire Silver du réseau GLPI en Suisse : Forfirm Consulting Sagl. Fondée en 2014, Forfirm est une société de conseil spécialisée dans les TIC et le numérique, la finance, ainsi que la gouvernance, les risques et la conformité (GRC). Avec des bureaux à Zurich et à Lugano, l'entreprise est au cœur de l'écosystème entrepreneurial suisse et accompagne […]
03.06.26
Félicitations ! Nous sommes heureux d'annoncer l'arrivée de notre nouveau partenaire Silver du réseau GLPI au Japon : HOGO Japan. HOGO Japan propose des services d'assistance informatique, de gestion des systèmes et d'exploitation numérique aux entreprises implantées au Japon, notamment aux institutions financières, aux entreprises industrielles, aux sièges sociaux et aux entreprises de services en contact direct avec la clientèle. En mettant l'accent sur la fiabilité et la réactivité, ils aident […]
02.06.26
Nous avons le plaisir d'annoncer la mise à disposition de la version bêta du plugin Nutanix pour GLPI 10 et GLPI 11. Cette version bêta est accessible à l'ensemble de la communauté GLPI. Elle a pour objectif de permettre aux utilisateurs de tester le plugin dans divers environnements et cas d'utilisation, et ce sont vos retours qui […]
25.05.26
Nous avons le plaisir d'annoncer l'arrivée de notre nouveau partenaire Silver du réseau GLPI en Équateur : Bytebloom EC. Bytebloom EC est une entreprise équatorienne spécialisée dans l'automatisation, la gestion des services informatiques, la surveillance et l'observabilité. Basée en Équateur, elle aide les organisations des secteurs public et privé à rationaliser et à optimiser leurs opérations technologiques. Son expertise en matière d'ITSM et de gestion des infrastructures informatiques […]
22.05.26
Félicitations ! Nous sommes heureux d'annoncer l'arrivée d'un nouveau partenaire Silver du réseau GLPI au Brésil : Pronet. Nous sommes également ravis d'annoncer l'arrivée d'un nouveau partenaire Silver du réseau GLPI au Pérou : Comutel Perú. Comutel Perú est un fournisseur d'infrastructures et de solutions informatiques axé sur le marché des entreprises péruviennes. L'entreprise est spécialisée dans la distribution de technologies stratégiques conçues […]
27.05.26
Les services informatiques modernes s'appuient sur un réseau de plus en plus étendu de prestataires externes : plateformes cloud, fournisseurs de SaaS, fournisseurs de matériel et partenaires de services gérés. La gestion efficace de ces relations est devenue une discipline fondamentale de la gestion des services informatiques. Cet article explore la gestion des fournisseurs à travers le référentiel ITIL 4® et montre comment GLPI transforme cette pratique en une solution concrète et intégrée […]
20.05.26
En octobre 2025, nous avons lancé un nouvel outil destiné à vous aider à comprendre l'impact environnemental lié à l'exploitation des services numériques : ordinateurs, serveurs, écrans, appareils mobiles et équipements réseau. Le plugin Carbon, accessible à tous via la GLPI Marketplace et le dépôt GitHub de notre projet, vous permettra d'évaluer l'empreinte carbone des actifs numériques de votre entreprise. Tout le monde a un […]
18.05.26
Depuis des années, une communauté mondiale d'intégrateurs constitue l'épine dorsale du succès de GLPI. Beaucoup travaillent indépendamment, fournissant des services de haute qualité à leurs clients. Mais à mesure que l'écosystème se développe, le besoin de reconnaissance professionnelle et de support direct de l'éditeur augmente également. Quel est le statut enregistré ? Le statut enregistré est le point d'entrée officiel dans le Teclib' […]
1 2 3 19
chevron-droit
LinkedIn Facebook Pinterest YouTube rss Twitter instagram facebook-vide rss-vide linkedin-vide Pinterest YouTube Twitter instagram