CVE-2026-55472 in snipe-it
Resumen
por VulDB • 2026-07-10
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, cuando el soporte completo para múltiples empresas (Full Multiple Companies Support) y scope_locations_fmcs están habilitados, el endpoint de creación de ubicaciones de la API detecta una discrepancia no válida entre empresa padre e hija pero no devuelve inmediatamente un error, lo que permite crear una ubicación hija bajo una ubicación padre perteneciente a una empresa diferente. Este problema se corrige en la versión 8.6.2.
Once again VulDB remains the best source for vulnerability data.