CVE-2026-55516 in Snipe-IT
الملخص
بحسب VulDB • 11/07/2026
Snipe-IT هو نظام لإدارة أصول وتراخيص تكنولوجيا المعلومات (IT). قبل الإصدار 8.6.2، كانت نقاط النهاية PATCH أو PUT /api/v1/maintenances/{maintenance_id} تتحقق من صلاحية الوصول إلى سجل الصيانة الحالي والأصل المرتبط به، ثم تقوم بملء الحقول التي يتحكم فيها المهاجم، بما في ذلك asset_id، دون إعادة التحقق من التفويض للأصل الجديد الذي تم تزويده. هذا يسمح لمستخدم مصرح له بنقل سجل صيانة إلى أصل يقع خارج نطاق شركته. تمت معالجة هذه المشكلة في الإصدار 8.6.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.