CVE-2026-55462 in snipe-itinformación

Resumen

por VulDB • 2026-07-10

Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, UsersController::show() y printInventory() autorizaban únicamente la visualización por parte del usuario antes de cargar y renderizar las relaciones asignadas de licencias, accesorios y consumibles, lo que permitía a un usuario autenticado con solo el permiso users.view ver metadatos de inventario y coste/pedido procedentes de módulos que los permisos directos denegarían. Este problema se soluciona en la versión 8.6.2.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377607

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!