CVE-2026-55464 in snipe-itالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت CommonMark تفلت الرموز الخاصة في كود HTML الخام ولكنها لا تقوم بتنظيف عناوين URI التي تستخدم بروتوكول javascript: داخل الروابط التشعبية المكتوبة بصيغة Markdown، مما يسمح لمستخدم لديه صلاحية assets.edit بإدراج رابط ضار في حقل مخصص من نوع markdown-textarea يؤدي إلى تنفيذ شفرة JavaScript تعسفية عند قيام مستخدم آخر بفتح صفحة تفاصيل الأصل والنقر على الرابط. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377589

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!