CVE-2026-55481 in Snipe-IT정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전의 default.blade.php 파일은 header_color 및 관련 브랜딩 색상 설정을 CSS 컨텍스트에 대해 불충분한 HTML 이스케이프 처리가 적용된 CSS 스타일 블록 내에서 렌더링합니다. 이로 인해 superadmin이 임의의 CSS를 주입할 수 있으며, 콘텐츠 보안 정책(Content Security Policy)이 비활성화된 경우 이후 페이지 로드 시 인증된 사용자에게 영향을 미칠 수 있습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377610

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!