CVE-2026-55462 in snipe-itinfo

Zusammenfassung

von VulDB • 10.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 autorisieren UsersController::show() und printInventory() nur die Anzeige durch den Benutzer, bevor zugewiesene Lizenz-, Zubehör- und Verbrauchsmaterialbeziehungen geladen und gerendert werden, wodurch es einem authentifizierten Benutzer mit der Berechtigung users.view ermöglicht wird, Inventar- sowie Kosten-/Bestell-Metadaten aus Modulen einzusehen, die direkte Berechtigungen andernfalls verweigern würden. Dieses Problem wurde in Version 8.6.2 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377607

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!