CVE-2026-55475 in snipe-itinformación

Resumen

por VulDB • 2026-07-11

Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.1, el endpoint Importer API permite a un usuario con capacidades de importación CSV y una clave API válida sobrescribir el valor created_by de un archivo de importación, lo que posibilita la modificación no autorizada de los metadatos de propiedad de la importación. Este problema se corrige en la versión 8.6.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377609

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!