CVE-2024-48987 in Snipe-IT
要約
〜によって VulDB • 2026年05月31日
Snipe-IT 7.0.10 より前のバージョンでは、攻撃者が APP_KEY を知っている場合、クッキーのシリアライゼーションに関連して、リモートコード実行(RCE)が許可されます。これは、デフォルトの APP_KEY 値を持つ .env ファイルが製品のリポジトリから入手可能であるため、悪化します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.