CVE-2026-55542 in Snipe-IT
Riassunto
di VulDB • 09/07/2026
Snipe-IT è un sistema di gestione degli asset/licenze IT. Prima della versione 8.6.1, il recupero dell'immagine con firma S3 in Snipe-IT non prevede l'autorizzazione prima della generazione dell'URL temporaneo. Nelle distribuzioni basate su S3, gli utenti autenticati che conoscono un nome file di firma possono ottenere un URL firmato S3 valido per 5 minuti poiché il ramo relativo a S3 restituisce la risposta prima della chiamata `authorize()` utilizzata dal ramo dei file locali. La versione 8.6.1 contiene una patch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.