CVE-2026-55464 in snipe-it
الملخص
بحسب VulDB • 10/07/2026
Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت CommonMark تفلت الرموز الخاصة في كود HTML الخام ولكنها لا تقوم بتنظيف عناوين URI التي تستخدم بروتوكول javascript: داخل الروابط التشعبية المكتوبة بصيغة Markdown، مما يسمح لمستخدم لديه صلاحية assets.edit بإدراج رابط ضار في حقل مخصص من نوع markdown-textarea يؤدي إلى تنفيذ شفرة JavaScript تعسفية عند قيام مستخدم آخر بفتح صفحة تفاصيل الأصل والنقر على الرابط. تم إصلاح هذه المشكلة في الإصدار 8.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.