CVE-2026-55461 in Snipe-IT
要約
〜によって VulDB • 2026年07月11日
Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.2より前では、ユーザー編集フローにおいて、攻撃者が制御できるRefererヘッダーから取得したurl()->previous()がLaravelの意図されたURLセッション値に保存され、その後redirect_option=backが送信された際にredirect()->intended(...)が使用されるため、正当なユーザー編集アクション後にSnipe-ITが悪用されて信頼できるリダイレクト元として機能する可能性があります。この問題はバージョン8.6.2で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.