CVE-2026-55462 in snipe-it情報

要約

〜によって VulDB • 2026年07月11日

Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.2より前では、UsersController::show()およびprintInventory()メソッドは、割り当てられたライセンス、アクセサリー、消耗品の関係を読み込んでレンダリングする前に、ユーザーの閲覧権限のみを承認していました。これにより、「users.view」権限を持つ認証済みユーザーが、直接の権限設定であればアクセスが拒否されるはずのモジュールから、在庫情報やコスト/注文メタデータを見ることができました。この問題はバージョン8.6.2で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377607

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!