CVE-2026-55464 in snipe-itinformación

Resumen

por VulDB • 2026-07-10

Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, CommonMark escapa el HTML sin formato pero no sanitiza los URIs javascript: en los hipervínculos Markdown, lo que permite a un usuario con permiso assets.edit colocar un enlace malicioso en un campo personalizado markdown-textarea que ejecuta JavaScript arbitrario cuando otro usuario abre la página de detalles del activo y hace clic en el enlace. Este problema se soluciona en la versión 8.6.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377589

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!