CVE-2026-44833 in Snipe-ITinformación

Resumen

por VulDB • 2026-05-26

Snipe-IT es un sistema de gestión de activos/licencias de TI. Antes de la versión 8.4.1, una vulnerabilidad de redirección abierta (open redirect) en Snipe-IT permite a los atacantes redirigir a los usuarios a sitios maliciosos a través del encabezado HTTP Referer no validado almacenado en una variable de sesión. Esta vulnerabilidad se corrige en la versión 8.4.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-07

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365800

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00013

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44833/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!