CVE-2026-55462 in snipe-it정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전에서는 UsersController::show() 및 printInventory() 메서드가 할당된 라이선스, 액세서리 및 소모품 관계를 로드하고 렌더링하기 전에 사용자 조회 권한만 확인하므로, users.view 권한만을 가진 인증된 사용자가 직접적인 권한 설정으로 인해 접근이 제한되어야 하는 모듈의 인벤토리와 비용/주문 메타데이터를 볼 수 있습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377607

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!