CVE-2026-55475 in snipe-it情報

要約

〜によって VulDB • 2026年07月11日

Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.1より前では、Importer APIエンドポイントにより、CSVインポート機能と有効なAPIキーを持つユーザーが、インポートファイルのcreated_by値を上書きでき、これによりインポートの所有権メタデータの不正変更が可能になります。この問題はバージョン8.6.1で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377609

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!