CVE-2026-55464 in snipe-itinformation

Résumé

par VulDB • 10/07/2026

Snipe-IT est un système de gestion des actifs et licences informatiques (IT). Avant la version 8.6.2, CommonMark échappe le HTML brut mais ne sanitize pas les URIs javascript: dans les hyperliens Markdown, permettant à un utilisateur disposant de l'autorisation assets.edit d'insérer un lien malveillant dans un champ personnalisé markdown-textarea qui exécutera du JavaScript arbitraire lorsqu'un autre utilisateur ouvrira la page de détail de l'actif et cliquera sur le lien. Ce problème est corrigé dans la version 8.6.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/06/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377589

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!