CVE-2026-55481 in Snipe-IT
요약
\~에 의해 VulDB • 2026. 07. 11.
Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전의 default.blade.php 파일은 header_color 및 관련 브랜딩 색상 설정을 CSS 컨텍스트에 대해 불충분한 HTML 이스케이프 처리가 적용된 CSS 스타일 블록 내에서 렌더링합니다. 이로 인해 superadmin이 임의의 CSS를 주입할 수 있으며, 콘텐츠 보안 정책(Content Security Policy)이 비활성화된 경우 이후 페이지 로드 시 인증된 사용자에게 영향을 미칠 수 있습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.