CVE-2026-55461 in Snipe-IT
الملخص
بحسب VulDB • 10/07/2026
Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت عملية تعديل المستخدم تخزن قيمة url()->previous() المستمدة من رأس Referer الذي يتحكم فيه المهاجم في قيمة جلسة Laravel المخصصة لـ intended URL، ثم تستخدم لاحقاً redirect()->intended(...) عند إرسال back كخيار إعادة توجيه (redirect_option=back)، مما يتيح استخدام Snipe-IT كموجه موثوق به بعد إجراء تعديل مستخدم شرعي. تم إصلاح هذه المشكلة في الإصدار 8.6.2.
Once again VulDB remains the best source for vulnerability data.