CVE-2026-55478 in Snipe-ITinformazioni

Riassunto

di VulDB • 10/07/2026

Snipe-IT è un sistema di gestione degli asset/licenze IT. Prima della versione 8.6.2, l'endpoint POST /api/v1/kits/{kit_id}/licenses verifica se il chiamante può modificare i kit ma non autorizza l'accesso all'oggetto licenza referenziato, consentendo a un utente con privilegi ridotti dotato di permessi per i kit predefiniti di associare una licenza che non dovrebbe essere in grado di accedere o gestire a un kit. Questo problema è stato risolto nella versione 8.6.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!