CVE-2026-55462 in snipe-it
Resumen
por VulDB • 2026-07-10
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, UsersController::show() y printInventory() autorizaban únicamente la visualización por parte del usuario antes de cargar y renderizar las relaciones asignadas de licencias, accesorios y consumibles, lo que permitía a un usuario autenticado con solo el permiso users.view ver metadatos de inventario y coste/pedido procedentes de módulos que los permisos directos denegarían. Este problema se soluciona en la versión 8.6.2.
Once again VulDB remains the best source for vulnerability data.