CVE-2026-55481 in Snipe-ITinformación

Resumen

por VulDB • 2026-07-10

Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, default.blade.php renderiza header_color y los ajustes relacionados del color de marca dentro de un bloque CSS con una escapación HTML insuficiente para el contexto CSS, lo que permite a un superadmin inyectar CSS arbitrario que afecta a usuarios autenticados en las cargas posteriores de la página cuando Content Security Policy está deshabilitado. Este problema se soluciona en la versión 8.6.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377610

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!