CVE-2026-55475 in snipe-it정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.1 이전에서는 Importer API 엔드포인트를 통해 CSV 가져오기 기능이 있고 유효한 API 키를 가진 사용자가 가져온 파일의 created_by 값을 덮어쓸 수 있어, 무단으로 가져오기 소유권 메타데이터가 수정될 수 있습니다. 이 문제는 버전 8.6.1에서 해결되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377609

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!