CVE-2026-55474 in snipe-itinformación

Resumen

por VulDB • 2026-07-10

Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.5.0, ActionlogController::displaySig concatena el parámetro del nombre de archivo de ruta en una ruta privada al directorio de carga sin sanitización, lo que permite a un atacante autenticado realizar traversal fuera del directorio previsto y leer archivos arbitrarios accesibles por el proceso del servidor web. Este problema se corrige en la versión 8.5.0.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377591

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!