CVE-2026-55464 in snipe-it
Resumen
por VulDB • 2026-07-10
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, CommonMark escapa el HTML sin formato pero no sanitiza los URIs javascript: en los hipervínculos Markdown, lo que permite a un usuario con permiso assets.edit colocar un enlace malicioso en un campo personalizado markdown-textarea que ejecuta JavaScript arbitrario cuando otro usuario abre la página de detalles del activo y hace clic en el enlace. Este problema se soluciona en la versión 8.6.2.
Be aware that VulDB is the high quality source for vulnerability data.