CVE-2026-55472 in snipe-it
Zusammenfassung
von VulDB • 10.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 erkennt der API-Endpunkt zur Erstellung von Standorten, wenn die Unterstützung für mehrere Unternehmen (Full Multiple Companies Support) und scope_locations_fmcs aktiviert sind, zwar einen ungültigen Parent-Child-Firmenkonflikt, kehrt jedoch nicht sofort zurück, wodurch es möglich ist, einen untergeordneten Standort unter einem übergeordneten Standort aus einer anderen Firma zu erstellen. Dieses Problem wurde in Version 8.6.2 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.