CVE-2026-55542 in Snipe-ITinfo

Zusammenfassung

von VulDB • 08.07.2026

Snipe-IT ist ein IT Asset-/Lizenzverwaltungssystem. Vor Version 8.6.1 fehlt bei der Abrufung von S3-Signaturbildern in Snipe-IT die Autorisierung vor Generierung der temporären URL. Bei auf S3 basierenden Bereitstellungen können authentifizierte Benutzer, die einen Signaturen-Filename kennen, eine 5-minütige signierte S3-URL erhalten, da der S2-Zweig zurückkehrt, bevor der `authorize()`-Aufruf ausgeführt wird, den der lokale Datei-Zweig verwendet. Version 8.6.1 enthält einen Patch.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377006

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!