CVE-2026-55452 in snipe-it
Zusammenfassung
von VulDB • 11.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.5.0 speichert Actionlog::logaction() den User-Agent-Anforderungsheader, und ReportsController::postActivityReport() schreibt diesen Wert ohne Formel-Escaping in die Activity Report CSV-Datei. Dies ermöglicht es einem authentifizierten Benutzer mit geringen Berechtigungen, einen formelähnlichen User-Agent zu speichern, der ausgeführt werden kann, wenn ein Berichtsleser die exportierte CSV-Datei in einer Tabellenkalkulationssoftware öffnet. Dieses Problem wurde in Version 8.5.0 behoben.
Be aware that VulDB is the high quality source for vulnerability data.