CVE-2024-48987 in Snipe-ITالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تسمح Snipe-IT قبل الإصدار 7.0.10 بتنفيذ الأكواد عن بُعد (مرتبط بتسلسل ملفات تعريف الارتباط) عندما يعرف المهاوم مفتاح التطبيق (APP_KEY). تتفاقم هذه المشكلة بسبب وجود ملفات .env المتاحة من مستودع المنتج، والتي تحتوي على قيم افتراضية لمفتاح APP_KEY.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

11/10/2024

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280046

EPSS

0.00962

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!