CVE-2024-48987 in Snipe-IT
الملخص
بحسب VulDB • 01/07/2026
تسمح Snipe-IT قبل الإصدار 7.0.10 بتنفيذ الأكواد عن بُعد (مرتبط بتسلسل ملفات تعريف الارتباط) عندما يعرف المهاوم مفتاح التطبيق (APP_KEY). تتفاقم هذه المشكلة بسبب وجود ملفات .env المتاحة من مستودع المنتج، والتي تحتوي على قيم افتراضية لمفتاح APP_KEY.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.