CVE-2026-55469 in snipe-itinfo

Zusammenfassung

von VulDB • 10.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 kann ein authentifizierter Benutzer mit den Berechtigungen „import“ und „assets.update“ einen Path-Traversal-String in einem Asset-Bildfeld über CSV-Import platzieren und anschließend die Bildlöschung auslösen, was das Löschen beliebiger Dateien ermöglicht, auf die der Serverprozess Zugriff hat. Dieses Problem wurde in Version 8.6.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377608

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!