Ir para o conteúdo principal
  1. Soluções em Cloud Computing/
  2. Blog/

GLPI 11.0.8 e 10.0.26: imagens Docker e Helm Chart atualizados

·266 palavras·2 minutos
EF-TECH
Autor
EF-TECH
Transforme a performance e a segurança do seu ambiente com nossas soluções!

O GLPI 11.0.8 foi lançado hoje como um security release — a atualização é recomendada para todos os ambientes. Esta versão corrige 16 vulnerabilidades, sendo 2 críticas e 8 de alta severidade.

Destaques de segurança
#

Vulnerabilidades Críticas
#

  • CVE-2026-48482 — RCE via importação de formulários
  • CVE-2026-52848 — Bypass de MFA (autenticação multifator)

Vulnerabilidades Altas
#

  • CVE-2026-47678 — SQL injection em dropdowns
  • CVE-2026-47679 — Deleção arbitrária de arquivos
  • CVE-2026-49470 — Account takeover via brute force em 2FA
  • CVE-2026-53625 — Escalação de privilégio via API de authtype
  • CVE-2026-53610 — Reflected XSS em dashboards
  • CVE-2026-53626 — Leitura arbitrária de documentos
  • CVE-2026-53629 — SQL injection no histórico
  • CVE-2026-55214 — Stored XSS em fornecedores

Vulnerabilidades Médias
#

  • Debug mode não autorizado, injeção em filtro LDAP, atualização não autorizada de método de autenticação, acesso inesperado a operações de update via API, modificação não autorizada de comentários em knowledge base e envio não autorizado de notificações.

Imagens Docker e Helm Chart
#

Disponibilizamos as imagens Docker e Helm Chart para as duas versões do GLPI:

ComponenteVersão
GLPI (app)11.0.8
GLPI (app)10.0.26
Helm Chartglpi-11.0.8

Links#

Atualização via Helm
#

helm repo add eftech https://eftechcombr.github.io/glpi/charts
helm repo update
helm upgrade --install glpi eftech/glpi --namespace glpi --version 11.0.8

Atualização via Docker
#

docker pull ghcr.io/eftechcombr/glpi:11.0.8

A atualização é especialmente crítica para quem utiliza a funcionalidade de importação de formulários (RCE) ou autenticação multifator (bypass). Recomendamos o upgrade o quanto antes.

Na EF-TECH, oferecemos suporte especializado para implantação e manutenção de GLPI em contêineres. Entre em contato para saber mais.