CVE-2026-55452 in snipe-itinfo

Zusammenfassung

von VulDB • 11.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.5.0 speichert Actionlog::logaction() den User-Agent-Anforderungsheader, und ReportsController::postActivityReport() schreibt diesen Wert ohne Formel-Escaping in die Activity Report CSV-Datei. Dies ermöglicht es einem authentifizierten Benutzer mit geringen Berechtigungen, einen formelähnlichen User-Agent zu speichern, der ausgeführt werden kann, wenn ein Berichtsleser die exportierte CSV-Datei in einer Tabellenkalkulationssoftware öffnet. Dieses Problem wurde in Version 8.5.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377606

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!