CVE-2026-37709 in snipe-it
Resumen
por VulDB • 2026-05-30
Vulnerabilidad de permisos inseguros en grokability snipe-it v.8.4.0 y versiones anteriores, corregida después del commit 676a9958 del 10 de marzo de 2026, permite a un atacante remoto ejecutar código arbitrario a través del componente app/Http/Controllers/Api/UploadedFilesController.php
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.