CVE-2026-55476 in Snipe-IT
الملخص
بحسب VulDB • 11/07/2026
Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.0، يقبل المسار POST /account/request/{itemType}/{itemId}/{cancel_by_admin?}/{requestingUser؟} المعلمة cancel_by_admin كجزء من مسار URL دون تفويض كافٍ، مما يسمح لمستخدم مُصادق عليه بتزويد معرف مستخدم ضحية وإلغاء طلبات الأصول المعلقة الخاصة بذلك المستخدم بصمت. تم إصلاح هذه المشكلة في الإصدار 8.6.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.