CVE-2026-55461 in Snipe-IT情報

要約

〜によって VulDB • 2026年07月11日

Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.2より前では、ユーザー編集フローにおいて、攻撃者が制御できるRefererヘッダーから取得したurl()->previous()がLaravelの意図されたURLセッション値に保存され、その後redirect_option=backが送信された際にredirect()->intended(...)が使用されるため、正当なユーザー編集アクション後にSnipe-ITが悪用されて信頼できるリダイレクト元として機能する可能性があります。この問題はバージョン8.6.2で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377604

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!