CVE-2026-55475 in snipe-it
要約
〜によって VulDB • 2026年07月11日
Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.1より前では、Importer APIエンドポイントにより、CSVインポート機能と有効なAPIキーを持つユーザーが、インポートファイルのcreated_by値を上書きでき、これによりインポートの所有権メタデータの不正変更が可能になります。この問題はバージョン8.6.1で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.