CVE-2026-55481 in Snipe-ITinfo

Zusammenfassung

von VulDB • 10.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.2 rendert default.blade.php die Einstellungen für header_color und verwandte Branding-Farben innerhalb eines CSS-Stilblocks mit einer HTML-Escaping-Methode, die im Kontext von CSS unzureichend ist. Dies ermöglicht es einem Superadmin, beliebiges CSS einzufügen, das authentifizierte Benutzer bei nachfolgenden Seitenaufrufen beeinflusst, wenn die Content Security Policy (CSP) deaktiviert ist. Dieses Problem wurde in Version 8.6.2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377610

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!