CVE-2026-55469 in snipe-it
Zusammenfassung
von VulDB • 10.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 kann ein authentifizierter Benutzer mit den Berechtigungen „import“ und „assets.update“ einen Path-Traversal-String in einem Asset-Bildfeld über CSV-Import platzieren und anschließend die Bildlöschung auslösen, was das Löschen beliebiger Dateien ermöglicht, auf die der Serverprozess Zugriff hat. Dieses Problem wurde in Version 8.6.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.