Objet: Multiples vulnérabilités dans GLPI

Risques

• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• glpi versions 11.0.x antérieures à 11.0.7
• glpi versions antérieures à 10.0.25

Documentation

• Bulletin de sécurité GLPI GHSA-2fg5-jg72-h338 du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-2fg5-jg72-h338
• Bulletin de sécurité GLPI GHSA-4gr9-6x95-wfgv du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-4gr9-6x95-wfgv
• Bulletin de sécurité GLPI GHSA-9wh2-hfjr-jqhf du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-9wh2-hfjr-jqhf
• Bulletin de sécurité GLPI GHSA-hwjc-8228-55x4 du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-hwjc-8228-55x4
• Bulletin de sécurité GLPI GHSA-jwvv-5fw5-v285 du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-jwvv-5fw5-v285
• Bulletin de sécurité GLPI GHSA-mw9v-m9g9-mg6q du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-mw9v-m9g9-mg6q
• Bulletin de sécurité GLPI GHSA-mxf4-8mjr-3qh2 du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-mxf4-8mjr-3qh2
• Bulletin de sécurité GLPI GHSA-rhmv-j773-4gvh du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-rhmv-j773-4gvh
• Bulletin de sécurité GLPI GHSA-w7mr-3vwm-2j22 du 01 juin 2026
https://github.com/glpi-project/glpi/security/advisories/GHSA-w7mr-3vwm-2j22
• Référence CVE CVE-2026-40108
https://www.cve.org/CVERecord?id=CVE-2026-40108
• Référence CVE CVE-2026-42318
https://www.cve.org/CVERecord?id=CVE-2026-42318
• Référence CVE CVE-2026-42321
https://www.cve.org/CVERecord?id=CVE-2026-42321
• Référence CVE CVE-2026-5385
https://www.cve.org/CVERecord?id=CVE-2026-5385