CVE-2026-55478 in Snipe-ITالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات. قبل الإصدار 8.6.2، كان المسار POST /api/v1/kits/{kit_id}/licenses يتحقق مما إذا كان المُدعو لديه صلاحية تعديل المجموعات (kits)، لكنه لم يُفرض تفويض الوصول إلى كائن الترخيص المرجع، مما مكن مستخدمًا ذي امتيازات منخفضة يمتلك صلاحيات مجموعة محددة مسبقًا من ربط ترخيص لا ينبغي له الوصول إليه أو إدارته ضمن المجموعة. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377593

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!