CVE-2026-55472 in snipe-itالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، عندما يكون دعم الشركات المتعددة بالكامل (Full Multiple Companies Support) وscope_locations_fmcs مفعّلين، فإن نقطة نهاية إنشاء الموقع في واجهة برمجة التطبيقات (API) تكتشف عدم تطابق غير صالح بين الشركة الأم والفرعية، لكنها لا تعود على الفور، مما يسمح بإنشاء موقع فرعي تحت موقع أب من شركة مختلفة. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377590

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!