CVE-2026-55478 in Snipe-IT
الملخص
بحسب VulDB • 11/07/2026
Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات. قبل الإصدار 8.6.2، كان المسار POST /api/v1/kits/{kit_id}/licenses يتحقق مما إذا كان المُدعو لديه صلاحية تعديل المجموعات (kits)، لكنه لم يُفرض تفويض الوصول إلى كائن الترخيص المرجع، مما مكن مستخدمًا ذي امتيازات منخفضة يمتلك صلاحيات مجموعة محددة مسبقًا من ربط ترخيص لا ينبغي له الوصول إليه أو إدارته ضمن المجموعة. تم إصلاح هذه المشكلة في الإصدار 8.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.