CVE-2026-55462 in snipe-itالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت الدالتان UsersController::show() و printInventory() تقيّدان الصلاحية لعرض المستخدم فقط قبل تحميل وعرض العلاقات الخاصة بالتراخيص المخصصة وملحقاتها والمواد الاستهلاكية المرتبطة بها، مما مكن مستخدمًا مُصادقًا عليه يمتلك صلاحية users.view فقط من رؤية بيانات التعريف المتعلقة بالمخزون والتكلفة/الطلب (inventory and cost/order metadata) من وحدات كان ينبغي أن تمنع الوصول إليها الصلاحيات المباشرة. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377607

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!