#glpi — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #glpi, aggregated by home.social.
-
Nouvel épisode du podcast 📣📣
Connaissez-vous OCS Inventory NG ? C'est un logiciel pour inventorier votre parc informatique, démarré en 2000 !Découvrer son histoire riche : sa génèse, l'arrivée de la Gendarmerie Nationale, sa collaboration avec #glpi, un fork, puis la reprise par la société FactorFX.
Vous pouvez écouter l'épisode ou lire la transcription ici :
👉 https://www.projets-libres.org/podcast/s4e18-histoire-de-ocs-inventory-ng/#podcast #logicielslibres #logiciellibre #sécurité #opensource
-
Nouvel épisode du podcast 📣📣
Connaissez-vous OCS Inventory NG ? C'est un logiciel pour inventorier votre parc informatique, démarré en 2000 !Découvrer son histoire riche : sa génèse, l'arrivée de la Gendarmerie Nationale, sa collaboration avec #glpi, un fork, puis la reprise par la société FactorFX.
Vous pouvez écouter l'épisode ou lire la transcription ici :
👉 https://www.projets-libres.org/podcast/s4e18-histoire-de-ocs-inventory-ng/#podcast #logicielslibres #logiciellibre #sécurité #opensource
-
Nouvel épisode du podcast 📣📣
Connaissez-vous OCS Inventory NG ? C'est un logiciel pour inventorier votre parc informatique, démarré en 2000 !Découvrer son histoire riche : sa génèse, l'arrivée de la Gendarmerie Nationale, sa collaboration avec #glpi, un fork, puis la reprise par la société FactorFX.
Vous pouvez écouter l'épisode ou lire la transcription ici :
👉 https://www.projets-libres.org/podcast/s4e18-histoire-de-ocs-inventory-ng/#podcast #logicielslibres #logiciellibre #sécurité #opensource
-
Nouvel épisode du podcast 📣📣
Connaissez-vous OCS Inventory NG ? C'est un logiciel pour inventorier votre parc informatique, démarré en 2000 !Découvrer son histoire riche : sa génèse, l'arrivée de la Gendarmerie Nationale, sa collaboration avec #glpi, un fork, puis la reprise par la société FactorFX.
Vous pouvez écouter l'épisode ou lire la transcription ici :
👉 https://www.projets-libres.org/podcast/s4e18-histoire-de-ocs-inventory-ng/#podcast #logicielslibres #logiciellibre #sécurité #opensource
-
Nouvel épisode du podcast 📣📣
Connaissez-vous OCS Inventory NG ? C'est un logiciel pour inventorier votre parc informatique, démarré en 2000 !Découvrer son histoire riche : sa génèse, l'arrivée de la Gendarmerie Nationale, sa collaboration avec #glpi, un fork, puis la reprise par la société FactorFX.
Vous pouvez écouter l'épisode ou lire la transcription ici :
👉 https://www.projets-libres.org/podcast/s4e18-histoire-de-ocs-inventory-ng/#podcast #logicielslibres #logiciellibre #sécurité #opensource
-
GLPI 11.0.7 & GLPI 10.0.25 : une dizaine de vulnérabilités patchées ! https://www.it-connect.fr/glpi-11-0-7-glpi-10-0-25-une-dizaine-de-vulnerabilites-patchees/ #ActuCybersécurité #Vulnérabilités #Cybersécurité #GLPI
-
On vient de finir 1h45 d'enregistrement avec l'équipe de #ocsinventory . 25 ans d'histoire à raconter, une collaboration avec #GLPI, un fork, des transitions de mainteneurs et de modèle économique : épisode riche !
Maintenant il va falloir faire le montage et la transcription 😅 😅
-
Tiens, intéressant : il s’agit du rapport technique sur la faille #glpi, à l'origine du patch du mois passé.
Si vous administrez un service GLPI
⬇️
"mettez à jour vers la version 11.0.6 disponible depuis le 3 mars 2026. Si la mise à jour n’est pas encore possible, activez l’authentification sur l’endpoint /Inventory (Paramètres → Inventaire → En-tête d’autorisation)."
⬇️
"GLPI : Blind XSS → ATO → SSTI → RCE — anatomie d'une chaîne 0-day
BZHunt a découvert deux vulnérabilités chaînées dans GLPI 11.0.0–11.0.5 (CVE-2026-26026, CVE-2026-26027) permettant à un attaquant non authentifié d'exécuter du code arbitraire via une Blind Stored XSS et une SSTI. Analyse technique complète et responsible disclosure."
👇
https://www.bzhunt.fr/blog/cve_glpi/...et nice to know: Claude a encore aidé & tiré (Notice de transparence très appréciée)
"Cette recherche a été conduite avec l’assistance de Claude Opus 4.6 (Anthropic), utilisé par BZHunt dans son processus de R&D. Toutes les vulnérabilités ont été identifiées, vérifiées et exploitées par des chercheurs humains. Nous faisons le choix de la transparence sur l’usage de l’IA dans nos travaux, dans l’attente que des standards clairs émergent sur ce sujet."
#CyberVeille #CVE_2026_26026 CVE-2026-26027
-
🚨 CVE-2026-23489 (CRITICAL, CVSS 9.1): GLPI 'fields' plugin (<1.23.3) allows privileged users to execute arbitrary PHP code (RCE risk). Patch to 1.23.3+, review permissions, and monitor activity. https://radar.offseq.com/threat/cve-2026-23489-cwe-20-improper-input-validation-in-9483a14f #OffSeq #GLPI #CVE202623489 #infosec
-
🚨 CVE-2026-23489 (CRITICAL, CVSS 9.1): GLPI 'fields' plugin (<1.23.3) allows privileged users to execute arbitrary PHP code (RCE risk). Patch to 1.23.3+, review permissions, and monitor activity. https://radar.offseq.com/threat/cve-2026-23489-cwe-20-improper-input-validation-in-9483a14f #OffSeq #GLPI #CVE202623489 #infosec
-
🚨 CVE-2026-23489 (CRITICAL, CVSS 9.1): GLPI 'fields' plugin (<1.23.3) allows privileged users to execute arbitrary PHP code (RCE risk). Patch to 1.23.3+, review permissions, and monitor activity. https://radar.offseq.com/threat/cve-2026-23489-cwe-20-improper-input-validation-in-9483a14f #OffSeq #GLPI #CVE202623489 #infosec
-
🚨 CVE-2026-23489 (CRITICAL, CVSS 9.1): GLPI 'fields' plugin (<1.23.3) allows privileged users to execute arbitrary PHP code (RCE risk). Patch to 1.23.3+, review permissions, and monitor activity. https://radar.offseq.com/threat/cve-2026-23489-cwe-20-improper-input-validation-in-9483a14f #OffSeq #GLPI #CVE202623489 #infosec
-
🚨 CVE-2026-23489 (CRITICAL, CVSS 9.1): GLPI 'fields' plugin (<1.23.3) allows privileged users to execute arbitrary PHP code (RCE risk). Patch to 1.23.3+, review permissions, and monitor activity. https://radar.offseq.com/threat/cve-2026-23489-cwe-20-improper-input-validation-in-9483a14f #OffSeq #GLPI #CVE202623489 #infosec
-
GLPI 11.0.6 et GLPI 10.0.24 : un total de sept vulnérabilités patchées par ces nouvelles versions https://www.it-connect.fr/glpi-11-0-6-et-glpi-10-0-24-mises-a-jour-securite/ #ActuCybersécurité #Vulnérabilités #Cybersécurité #GLPI
-
GLPI Network Cloud : l’alternative SaaS officielle pour profiter facilement de GLPI https://www.it-connect.fr/glpi-network-cloud-lalternative-saas-officielle-pour-profiter-facilement-de-glpi/ #Entreprise #OpenSource #GLPI
-
@fipaddict franchement, jetez plutôt un œil sur #iTop, il y a une vraie CMDB pas un inventaire moisi. #GLPI c’est la préhistoire.
-
GLPI 11.0.5 et GLPI 10.0.23 : deux mises à jour de sécurité à appliquer maintenant ! https://www.it-connect.fr/glpi-11-0-5-et-glpi-10-0-23-deux-mises-a-jour-de-securite-a-appliquer-maintenant/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #GLPI
-
Teclib', l'éditeur de l'outil open-source GLPI, recrute un DevOps sur Caen.
https://www.welcometothejungle.com/fr/companies/teclib/jobs/administrateur-rice-systeme-linux
-
Découvrez les principales nouveautés de GLPI 11 https://www.it-connect.fr/decouvrez-les-principales-nouveautes-de-glpi-11/ #Entreprise #GLPI
-
GLPI 11.0.4 et GLPI 10.0.22 : deux mises à jour de sécurité à appliquer maintenant ! https://www.it-connect.fr/glpi-11-0-4-et-glpi-10-0-22-deux-mises-a-jour-de-securite-a-appliquer-maintenant/ #ActuCybersécurité #GLPI
-
Hello,
Pour vous dire que nous assurons une formation #GLPI : configuration, méthode et gestion de parc, du lundi 8 au jeudi 11 décembre, à distance depuis notre plateforme en ligne.
Pour...
- acquérir les connaissances et la maîtrise des outils pour l’inventaire du parc matériel et logiciel,
- gérer leur cycle de vie,
- gérer les fonctions helpdesk,
- organiser la gestion des ticketsLe lien vers le programme : https://www.2i2l.fr/formation-glpi-configuration-methode-et-gestion-de-parc-et-helpdesk-avec-glpi
Joyeux mercredi !
-
Passez sur GLPI 10.0.19 pour vous protéger de ces 9 failles de sécurité https://www.it-connect.fr/passez-sur-glpi-10-0-19-pour-vous-proteger-de-ces-9-failles-de-securite/ #ActuCybersécurité #Vulnérabilités #Cybersécurité #GLPI
-
Centreon : automatiser la création de tickets GLPI à partir des alertes de la supervision https://www.it-connect.fr/centreon-automatiser-la-creation-de-tickets-glpi-a-partir-des-alertes-de-la-supervision/ #Supervision #Centreon #GLPI
-
Centreon : automatiser la création de tickets GLPI à partir des alertes de la supervision https://www.it-connect.fr/centreon-automatiser-la-creation-de-tickets-glpi-a-partir-des-alertes-de-la-supervision/ #Supervision #Centreon #GLPI
-
Centreon : automatiser la création de tickets GLPI à partir des alertes de la supervision https://www.it-connect.fr/centreon-automatiser-la-creation-de-tickets-glpi-a-partir-des-alertes-de-la-supervision/ #Supervision #Centreon #GLPI
-
Centreon : automatiser la création de tickets GLPI à partir des alertes de la supervision https://www.it-connect.fr/centreon-automatiser-la-creation-de-tickets-glpi-a-partir-des-alertes-de-la-supervision/ #Supervision #Centreon #GLPI
-
Centreon : automatiser la création de tickets GLPI à partir des alertes de la supervision https://www.it-connect.fr/centreon-automatiser-la-creation-de-tickets-glpi-a-partir-des-alertes-de-la-supervision/ #Supervision #Centreon #GLPI
-
Stimmt doch bitte alle mal diesen Feature Request für #GLPI ab. #OpenPGP-Support innerhalb des Ticketsystems wäre eine wahnsinnig hilfreiche Sache.
https://glpi.userecho.com/communities/1/topics/886-please-add-pgp-support
-
Salut Mastodon,
Teclib', l'éditeur de GLPI, recrute un'e redacteur'ice technique et vidéaste. Le poste est basé à Caen.
Vous pouvez voir le détail de l'annonce et postuler sur le site https://www.welcometothejungle.com/fr/companies/teclib/jobs/redacteur-trice-technique-videaste-itsm-bilingue_caen
-
Salut Mastodon. Je recrute un'e développeur'euse PHP, pour travailler au développement de GLPI au sein de mon équipe.
Le poste est basé à Caen, le télétravail partiel est possible, après la période d'essai.
L'annonce ne le mentionne pas, mais j'aimerai trouver quelqu'un qui a de fortes compétences en accessibilité web.L'offre est disponible sur le site https://www.welcometothejungle.com/fr/companies/teclib/jobs/developpeur-h-f-full-stack-php , mais si vous voulez, vous pouvez me contacter directement ici.
#JeRecrute #PHP #a11y #accessibilité #GLPI #Caen #OpenSource
-
Tener el "parque informático" actualizado es muy sencillo gracias a #glpi
Miralo en: https://luiszambrana.ar/glpi/
-
⚠️ vulnérabilité dans GLPI : SQL injection → RCE 🚨
Si tu utilises GLPI pour gérer ton parc informatique, attention. Une nouvelle faille (CVE-2025-24799 / CVE-2025-24801) permet à un attaquant non authentifié de prendre le contrôle d'un compte via une injection SQL, et d'exécuter du code à distance sur le serveur.
Le problème vient d’une fonctionnalité d’inventaire (pas activée par défaut, mais présente sur beaucoup d’installations). Avec la faille, un attaquant peut récupérer un token d'authentification stocké en clair dans la base de données, s’ouvrir une session et exploiter une faille d'inclusion de fichiers via l'export PDF pour exécuter du code malveillant. Bref, accès total au serveur.
GLPI est très utilisé dans les régions francophones, notamment par des PME, des associations et des établissements éducatifs.
Pas mal d’instances sont exposées directement sur Internet. Ce n’est pas la première fois que ce genre de faille cause des dégâts…
Selon le moteur de scan de surface d'attaque Onyphe il y aurait plusieurs centaines d'instances vulnérables exposée sur Internet (!)
Si tu as une instance GLPI, vérifie vite ta version et applique les correctifs dès que possible.
Détails techniques (PoC)
👇
🔗 https://blog.lexfo.fr/glpi-sql-to-rce.htmlAdvisory
👇
🔗 https://github.com/glpi-project/glpi/security/advisories/GHSA-p626-hph9-p6fjPatch é en version 10.0.18🩹
👇
https://github.com/glpi-project/glpi/releases/tag/10.0.18#Cyberveille #vulnerabilite #GLPI #CVE_2025_24799 #CVE_2025_24801
-
⚠️ vulnérabilité dans GLPI : SQL injection → RCE 🚨
Si tu utilises GLPI pour gérer ton parc informatique, attention. Une nouvelle faille (CVE-2025-24799 / CVE-2025-24801) permet à un attaquant non authentifié de prendre le contrôle d'un compte via une injection SQL, et d'exécuter du code à distance sur le serveur.
Le problème vient d’une fonctionnalité d’inventaire (pas activée par défaut, mais présente sur beaucoup d’installations). Avec la faille, un attaquant peut récupérer un token d'authentification stocké en clair dans la base de données, s’ouvrir une session et exploiter une faille d'inclusion de fichiers via l'export PDF pour exécuter du code malveillant. Bref, accès total au serveur.
GLPI est très utilisé dans les régions francophones, notamment par des PME, des associations et des établissements éducatifs.
Pas mal d’instances sont exposées directement sur Internet. Ce n’est pas la première fois que ce genre de faille cause des dégâts…
Selon le moteur de scan de surface d'attaque Onyphe il y aurait plusieurs centaines d'instances vulnérables exposée sur Internet (!)
Si tu as une instance GLPI, vérifie vite ta version et applique les correctifs dès que possible.
Détails techniques (PoC)
👇
🔗 https://blog.lexfo.fr/glpi-sql-to-rce.htmlAdvisory
👇
🔗 https://github.com/glpi-project/glpi/security/advisories/GHSA-p626-hph9-p6fjPatch é en version 10.0.18🩹
👇
https://github.com/glpi-project/glpi/releases/tag/10.0.18#Cyberveille #vulnerabilite #GLPI #CVE_2025_24799 #CVE_2025_24801
-
⚠️ vulnérabilité dans GLPI : SQL injection → RCE 🚨
Si tu utilises GLPI pour gérer ton parc informatique, attention. Une nouvelle faille (CVE-2025-24799 / CVE-2025-24801) permet à un attaquant non authentifié de prendre le contrôle d'un compte via une injection SQL, et d'exécuter du code à distance sur le serveur.
Le problème vient d’une fonctionnalité d’inventaire (pas activée par défaut, mais présente sur beaucoup d’installations). Avec la faille, un attaquant peut récupérer un token d'authentification stocké en clair dans la base de données, s’ouvrir une session et exploiter une faille d'inclusion de fichiers via l'export PDF pour exécuter du code malveillant. Bref, accès total au serveur.
GLPI est très utilisé dans les régions francophones, notamment par des PME, des associations et des établissements éducatifs.
Pas mal d’instances sont exposées directement sur Internet. Ce n’est pas la première fois que ce genre de faille cause des dégâts…
Selon le moteur de scan de surface d'attaque Onyphe il y aurait plusieurs centaines d'instances vulnérables exposée sur Internet (!)
Si tu as une instance GLPI, vérifie vite ta version et applique les correctifs dès que possible.
Détails techniques (PoC)
👇
🔗 https://blog.lexfo.fr/glpi-sql-to-rce.htmlAdvisory
👇
🔗 https://github.com/glpi-project/glpi/security/advisories/GHSA-p626-hph9-p6fjPatch é en version 10.0.18🩹
👇
https://github.com/glpi-project/glpi/releases/tag/10.0.18#Cyberveille #vulnerabilite #GLPI #CVE_2025_24799 #CVE_2025_24801
-
⚠️ vulnérabilité dans GLPI : SQL injection → RCE 🚨
Si tu utilises GLPI pour gérer ton parc informatique, attention. Une nouvelle faille (CVE-2025-24799 / CVE-2025-24801) permet à un attaquant non authentifié de prendre le contrôle d'un compte via une injection SQL, et d'exécuter du code à distance sur le serveur.
Le problème vient d’une fonctionnalité d’inventaire (pas activée par défaut, mais présente sur beaucoup d’installations). Avec la faille, un attaquant peut récupérer un token d'authentification stocké en clair dans la base de données, s’ouvrir une session et exploiter une faille d'inclusion de fichiers via l'export PDF pour exécuter du code malveillant. Bref, accès total au serveur.
GLPI est très utilisé dans les régions francophones, notamment par des PME, des associations et des établissements éducatifs.
Pas mal d’instances sont exposées directement sur Internet. Ce n’est pas la première fois que ce genre de faille cause des dégâts…
Selon le moteur de scan de surface d'attaque Onyphe il y aurait plusieurs centaines d'instances vulnérables exposée sur Internet (!)
Si tu as une instance GLPI, vérifie vite ta version et applique les correctifs dès que possible.
Détails techniques (PoC)
👇
🔗 https://blog.lexfo.fr/glpi-sql-to-rce.htmlAdvisory
👇
🔗 https://github.com/glpi-project/glpi/security/advisories/GHSA-p626-hph9-p6fjPatch é en version 10.0.18🩹
👇
https://github.com/glpi-project/glpi/releases/tag/10.0.18#Cyberveille #vulnerabilite #GLPI #CVE_2025_24799 #CVE_2025_24801
-
In July 2023, I recorded a two-episode series about the history of the #GLPI project.
An English translation of the transcript is now available here: https://www.projets-libres.org/en/glpi-turns-20-1-the-community-project-by-indepnet/
In this first episode, with its former and current maintainers, we talk about the community years, from its inception to the governance change.
#podcast #translation #glpi #opensource #freesoftware #inventory #helpdesk
-
La transcription de la première partie sur l'histoire du projet #glpi, avec tous les mainteneurs successifs du projet est désormais en ligne.
Vous pouvez la retrouver ici : https://www.projets-libres.org/glpi-a-20-ans-1-le-projet-communautaire-par-indepnet/
Une traduction en anglais est aussi dispo.
Un épisode avec de l'émotion, cela faisait bien longtemps que nous ne nous étions pas parlé.🎧
#podcast #transcription #glpi #logiciellibre #logicielslibres
-
BI-GLPI. Или мой взгляд на CRM в контексте JS
... я столкнулся с CRM-системамой совершенно неожиданным для себя образом. И решил разработать и внедрить свой подход к взаимодействию с этой системой в контексте Java Script... К прочтению
-
Wir haben gerade #Obon in #Japan und daher hatte ich Zeit #SuiteCRM und #GLPI auf einem #RaspberryPi zu installieren. Mittels #DynDNS und #LetsEncypt ist er auch von aussen zu erreichen. Erstaunlich diese Power des Raspi5 und wiedermal ein Beweiss fuer gute #OpenSource Software fuer den Business Bereich.
-
#RPLL2024 - j-53 #exposants
Axess vous accompagne dans le choix, la mise en place, le paramétrage et la formation de tous vos #logicielslibres.
Parmi les solutions proposées : les suites collaboratives #Zimbra et #Nextcloud, la solution de GED #Alfresco et l’#ITSM #GLPI.
Axess est également spécialisé dans la conception et le développement de sites web d’envergure sous le CMS #Drupal.
Pour les rencontrer, inscrivez-vous 👉 https://www.rpll.fr/inscription-visiteur-2024
-
GLPI a 20 ans !
Découvrez l'histoire de ce logiciel libre avec une série en 2 épisodes.Partie 2 : passage en mode éditeur, refonte progressive de l'application et transformation commerciale nécessaire.
https://player.ausha.co/?showId=aKZYjTwa3N9Q&color=%2372238e&v=3&playerId=ausha-drP6
Avec @orthagh et François Legastelois
#podcast #glpi #logiciellibre #logicielslibres #ocsinventory #freesoftware #teclib
-
Parlons documentation avec @themr0c, Senior Technical Writer chez Red Hat !
#podcast #IA #nocode #documentation #kubernetes #OpenSource #ansible #freesoftware #rudder #redhat #docascode #antora #fosdem #glpi #obsidian #NoCodeFrance
-
Parlons documentation avec @themr0c, Senior Technical Writer chez Red Hat !
https://podcast.ausha.co/projets-libres/fabrice-flore-thebault-senior-technical-writer-chez-red-hat
#podcast #IA #nocode #documentation #kubernetes #OpenSource #ansible #freesoftware #rudder #redhat #docascode #antora #fosdem #glpi #obsidian #NoCodeFrance
-
Parlons documentation avec @themr0c, Senior Technical Writer chez Red Hat !
https://podcast.ausha.co/projets-libres/fabrice-flore-thebault-senior-technical-writer-chez-red-hat
#podcast #IA #nocode #documentation #kubernetes #OpenSource #ansible #freesoftware #rudder #redhat #docascode #antora #fosdem #glpi #obsidian #NoCodeFrance
-
Parlons documentation avec @themr0c, Senior Technical Writer chez Red Hat !
https://podcast.ausha.co/projets-libres/fabrice-flore-thebault-senior-technical-writer-chez-red-hat
#podcast #IA #nocode #documentation #kubernetes #OpenSource #ansible #freesoftware #rudder #redhat #docascode #antora #fosdem #glpi #obsidian #NoCodeFrance
-
Parlons documentation avec @themr0c, Senior Technical Writer chez Red Hat !
https://podcast.ausha.co/projets-libres/fabrice-flore-thebault-senior-technical-writer-chez-red-hat
#podcast #IA #nocode #documentation #kubernetes #OpenSource #ansible #freesoftware #rudder #redhat #docascode #antora #fosdem #glpi #obsidian #NoCodeFrance
-
Today is I Love Free Software Day!
To celebrate my love for #FreeSoftware I would like to thank all the developers that made my life better with the free software that they released as valuable contribution to society:
First #Linux (and the part of it that makes #Android partially free)
On top of it the rest of the LAMP stack: #apache #mysql / #mariadb #php
Then the apps that I run on the stack: #Mastodon #wordpress #osticket #centreon #glpi #ipam #bigbluebutton
Really, #iloveFS