CVE-2026-55475 in snipe-it
Resumen
por VulDB • 2026-07-11
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.1, el endpoint Importer API permite a un usuario con capacidades de importación CSV y una clave API válida sobrescribir el valor created_by de un archivo de importación, lo que posibilita la modificación no autorizada de los metadatos de propiedad de la importación. Este problema se corrige en la versión 8.6.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.