CVE-2026-55516 in Snipe-IT정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Snipe-IT는 IT 자산/라이선스 관리 시스템입니다. 버전 8.6.2 이전에서는 PATCH 또는 PUT /api/v1/maintenances/{maintenance_id} 엔드포인트가 현재 유지보수 기록 및 자산에 대한 접근 권한을 확인한 후, 새로 제공된 자산에 대해 재인증하지 않고 asset_id를 포함한 공격자가 제어할 수 있는 필드를 채워넣습니다. 이로 인해 인증된 사용자가 자신의 회사 범위 밖의 자산으로 유지보수 기록을 이동할 수 있습니다. 이 문제는 버전 8.6.2에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377594

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!