CVE-2026-55479 in Snipe-ITinfo

Zusammenfassung

von VulDB • 10.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 autorisiert der Legacy-Prozess zur Einbuchung von Lizenzen für einzelne Sitzungen (Single-S-License Checkin) die Aktion mit der Checkout-Berechtigung anstelle der Checkin-Berechtigung, wodurch es einem Benutzer ermöglicht wird, der zwar Lizenzen zuweisen, aber nicht entziehen kann, über den alten Checkendpunkt direkt auf eine Lizenzsitzung zuzugreifen und diese einer anderen Benutzersitzung oder einem anderen Asset wieder zuzuordnen. Dieses Problem wurde in Version 8.6.2 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377611

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!