CVE-2026-55478 in Snipe-IT
Resumen
por VulDB • 2026-07-11
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, el endpoint POST /api/v1/kits/{kit_id}/licenses verifica si el solicitante puede editar kits pero no autoriza el acceso al objeto de licencia referenciado, lo que permite a un usuario con privilegios bajos y permisos para kit predefinido asociar una licencia en un kit aunque no debería poder acceder o gestionar dicha licencia. Este problema se corrige en la versión 8.6.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.