CVE-2026-55481 in Snipe-IT
Resumen
por VulDB • 2026-07-10
Snipe-IT es un sistema de gestión de activos/licencias TI. Antes de la versión 8.6.2, default.blade.php renderiza header_color y los ajustes relacionados del color de marca dentro de un bloque CSS con una escapación HTML insuficiente para el contexto CSS, lo que permite a un superadmin inyectar CSS arbitrario que afecta a usuarios autenticados en las cargas posteriores de la página cuando Content Security Policy está deshabilitado. Este problema se soluciona en la versión 8.6.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.