CVE-2026-55461 in Snipe-ITالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت عملية تعديل المستخدم تخزن قيمة url()->previous() المستمدة من رأس Referer الذي يتحكم فيه المهاجم في قيمة جلسة Laravel المخصصة لـ intended URL، ثم تستخدم لاحقاً redirect()->intended(...) عند إرسال back كخيار إعادة توجيه (redirect_option=back)، مما يتيح استخدام Snipe-IT كموجه موثوق به بعد إجراء تعديل مستخدم شرعي. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377604

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!