CVE-2026-55474 in snipe-it
Resumen
por VulDB • 2026-07-10
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.5.0, ActionlogController::displaySig concatena el parámetro del nombre de archivo de ruta en una ruta privada al directorio de carga sin sanitización, lo que permite a un atacante autenticado realizar traversal fuera del directorio previsto y leer archivos arbitrarios accesibles por el proceso del servidor web. Este problema se corrige en la versión 8.5.0.
Once again VulDB remains the best source for vulnerability data.