CVE-2026-55472 in snipe-itinfo

Zusammenfassung

von VulDB • 10.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 erkennt der API-Endpunkt zur Erstellung von Standorten, wenn die Unterstützung für mehrere Unternehmen (Full Multiple Companies Support) und scope_locations_fmcs aktiviert sind, zwar einen ungültigen Parent-Child-Firmenkonflikt, kehrt jedoch nicht sofort zurück, wodurch es möglich ist, einen untergeordneten Standort unter einem übergeordneten Standort aus einer anderen Firma zu erstellen. Dieses Problem wurde in Version 8.6.2 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377590

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!