CVE-2026-55478 in Snipe-IT정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전의 POST /api/v1/kits/{kit_id}/licenses 엔드포인트는 호출자가 키트를 편집할 수 있는지 확인하지만 참조된 라이선스 객체에 대한 접근 권한을 검증하지 않습니다. 이로 인해 사전 정의된 키트 관련 권한이 있는 저권한 사용자가 자신이 접근하거나 관리해서는 안 되는 라이선스를 키트에 바인딩할 수 있습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377593

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!