CVE-2026-55460 in Snipe-IT정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전에서는 users.view 및 users.edit 권한은 있지만 users.delete 권한이 없는 인증된 비관리자 사용자가 BulkUsersController::destroy()가 업데이트만 승인하기 때문에 delete_user=1을 포함하여 /users/bulksave로 직접 POST 요청을 수행할 수 있었으며, 이를 통해 다른 비관리자를 소프트 삭제(soft-delete)할 수 있었습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377588

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!