CVE-2026-55843 in Snipe-IT情報

要約

〜によって VulDB • 2026年07月11日

Snipe-ITは、IT資産/ライセンス管理システムです。バージョン8.6.0より前では、UsersController::update()が、不足している権限リクエストフィールドをNormalizePermissionsPayloadActionおよびPreserveUnauthorizedPrivilegedPermissionsActionを通じて渡す際、スパースな結果によって対象ユーザーの権限を上書きできる方法で処理されるため、管理者が他の管理者を更新する場合や、users.edit権限を持つユーザーが一般アカウントを更新する際に、対象者の管理権限または細粒度の権限を削除することが可能になります。この問題はバージョン8.6.0で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377595

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!