O GLPI 11.0.8 foi lançado hoje como um security release — a atualização é recomendada para todos os ambientes. Esta versão corrige 16 vulnerabilidades, sendo 2 críticas e 8 de alta severidade.
Destaques de segurança#
Vulnerabilidades Críticas#
- CVE-2026-48482 — RCE via importação de formulários
- CVE-2026-52848 — Bypass de MFA (autenticação multifator)
Vulnerabilidades Altas#
- CVE-2026-47678 — SQL injection em dropdowns
- CVE-2026-47679 — Deleção arbitrária de arquivos
- CVE-2026-49470 — Account takeover via brute force em 2FA
- CVE-2026-53625 — Escalação de privilégio via API de authtype
- CVE-2026-53610 — Reflected XSS em dashboards
- CVE-2026-53626 — Leitura arbitrária de documentos
- CVE-2026-53629 — SQL injection no histórico
- CVE-2026-55214 — Stored XSS em fornecedores
Vulnerabilidades Médias#
- Debug mode não autorizado, injeção em filtro LDAP, atualização não autorizada de método de autenticação, acesso inesperado a operações de update via API, modificação não autorizada de comentários em knowledge base e envio não autorizado de notificações.
Imagens Docker e Helm Chart#
Disponibilizamos as imagens Docker e Helm Chart para as duas versões do GLPI:
| Componente | Versão |
|---|---|
| GLPI (app) | 11.0.8 |
| GLPI (app) | 10.0.26 |
| Helm Chart | glpi-11.0.8 |
Links#
Atualização via Helm#
helm repo add eftech https://eftechcombr.github.io/glpi/charts
helm repo update
helm upgrade --install glpi eftech/glpi --namespace glpi --version 11.0.8Atualização via Docker#
docker pull ghcr.io/eftechcombr/glpi:11.0.8A atualização é especialmente crítica para quem utiliza a funcionalidade de importação de formulários (RCE) ou autenticação multifator (bypass). Recomendamos o upgrade o quanto antes.
Na EF-TECH, oferecemos suporte especializado para implantação e manutenção de GLPI em contêineres. Entre em contato para saber mais.

