CVE-2026-55464 in snipe-it
Résumé
par VulDB • 10/07/2026
Snipe-IT est un système de gestion des actifs et licences informatiques (IT). Avant la version 8.6.2, CommonMark échappe le HTML brut mais ne sanitize pas les URIs javascript: dans les hyperliens Markdown, permettant à un utilisateur disposant de l'autorisation assets.edit d'insérer un lien malveillant dans un champ personnalisé markdown-textarea qui exécutera du JavaScript arbitraire lorsqu'un autre utilisateur ouvrira la page de détail de l'actif et cliquera sur le lien. Ce problème est corrigé dans la version 8.6.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.