CVE-2026-55516 in Snipe-ITالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت نقاط النهاية PATCH أو PUT /api/v1/maintenances/{maintenance_id} تتحقق من صلاحية الوصول إلى سجل الصيانة الحالي والأصل المرتبط به، ثم تقوم بملء الحقول التي يتحكم فيها المهاجم، بما في ذلك asset_id، دون إعادة التحقق من التفويض للأصل الجديد الذي تم تزويده. هذا يسمح لمستخدم مصرح له بنقل سجل صيانة إلى أصل يقع خارج نطاق شركته. تمت معالجة هذه المشكلة في الإصدار 8.6.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377594

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!