CVE-2026-55475 in snipe-itinfo

Zusammenfassung

von VulDB • 11.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.1 ermöglicht der Importer-API-Endpunkt einem Benutzer mit CSV-Importberechtigungen und einem gültigen API-Schlüssel, den created_by-Wert einer Importdatei zu überschreiben, was eine unbefugte Änderung der Metadaten zur Eigentümerschaft des Imports erlaubt. Dieses Problem wurde in Version 8.6.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377609

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!