CVE-2026-55475 in snipe-it
Zusammenfassung
von VulDB • 11.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.1 ermöglicht der Importer-API-Endpunkt einem Benutzer mit CSV-Importberechtigungen und einem gültigen API-Schlüssel, den created_by-Wert einer Importdatei zu überschreiben, was eine unbefugte Änderung der Metadaten zur Eigentümerschaft des Imports erlaubt. Dieses Problem wurde in Version 8.6.1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.