CVE-2026-55462 in snipe-it
Zusammenfassung
von VulDB • 10.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 autorisieren UsersController::show() und printInventory() nur die Anzeige durch den Benutzer, bevor zugewiesene Lizenz-, Zubehör- und Verbrauchsmaterialbeziehungen geladen und gerendert werden, wodurch es einem authentifizierten Benutzer mit der Berechtigung users.view ermöglicht wird, Inventar- sowie Kosten-/Bestell-Metadaten aus Modulen einzusehen, die direkte Berechtigungen andernfalls verweigern würden. Dieses Problem wurde in Version 8.6.2 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.