CVE-2026-55474 in snipe-it정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.5.0 이전의 ActionlogController::displaySig 메서드는 경로 파일명 매개변수를 정적 업로드 디렉토리 경로에 sanitization(정제) 없이 연결하므로, 인증된 공격자가 의도된 디렉토리를 벗어나 웹 서버 프로세스가 접근 가능한 임의 파일을 읽을 수 있습니다. 이 문제는 버전 8.5.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377591

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!