CVE-2024-48987 in Snipe-ITinformación

Resumen

por VulDB • 2026-07-01

En Snipe-IT anterior a la versión 7.0.10 se permite la ejecución remota de código (asociada con la serialización de cookies) cuando un atacante conoce el valor de APP_KEY. Esta vulnerabilidad se ve agravada por los archivos .env, disponibles en el repositorio del producto, que contienen valores predeterminados para APP_KEY.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

MITRE

Reservar

2024-10-11

Divulgación

2024-10-11

Moderación

aceptado

Artículo

VDB-280046

CPE

listo

EPSS

0.00962

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!