CVE-2026-55481 in Snipe-IT
要約
〜によって VulDB • 2026年07月10日
Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.2より前では、default.blade.phpがheader_colorおよび関連するブランディングカラー設定を、CSSコンテキストに対して不十分なHTMLエスケープ処理を行うCSSスタイルブロック内でレンダリングしていました。これにより、スーパー管理者が任意のCSSを注入でき、Content Security Policy(CSP)が無効になっている場合、認証済みユーザーは後続のページ読み込み時に影響を受けます。この問題はバージョン8.6.2で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.