CVE-2026-55542 in Snipe-ITinformazioni

Riassunto

di VulDB • 09/07/2026

Snipe-IT è un sistema di gestione degli asset/licenze IT. Prima della versione 8.6.1, il recupero dell'immagine con firma S3 in Snipe-IT non prevede l'autorizzazione prima della generazione dell'URL temporaneo. Nelle distribuzioni basate su S3, gli utenti autenticati che conoscono un nome file di firma possono ottenere un URL firmato S3 valido per 5 minuti poiché il ramo relativo a S3 restituisce la risposta prima della chiamata `authorize()` utilizzata dal ramo dei file locali. La versione 8.6.1 contiene una patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!