CVE-2026-55479 in Snipe-IT
Zusammenfassung
von VulDB • 10.07.2026
Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 autorisiert der Legacy-Prozess zur Einbuchung von Lizenzen für einzelne Sitzungen (Single-S-License Checkin) die Aktion mit der Checkout-Berechtigung anstelle der Checkin-Berechtigung, wodurch es einem Benutzer ermöglicht wird, der zwar Lizenzen zuweisen, aber nicht entziehen kann, über den alten Checkendpunkt direkt auf eine Lizenzsitzung zuzugreifen und diese einer anderen Benutzersitzung oder einem anderen Asset wieder zuzuordnen. Dieses Problem wurde in Version 8.6.2 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.