漏洞编号：CVE-2024-40638

风险等级：高危

漏洞描述：

  GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。

  GLPI 10.0.17版本之前存在SQL注入漏洞，该漏洞源于经过身份验证的用户可以利用多个SQL注入漏洞。其中一个可用于更改另一个用户帐户数据并控制它。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://github.com/glpi-project/glpi/security/advisories/GHSA-8843-r3m7-gfqx