CVE-2024-48987 in Snipe-ITinformação

Sumário

de VulDB • 01/07/2026

O Snipe-IT anterior à versão 7.0.10 permite a execução remota de código (associada à serialização de cookies) quando um atacante conhece o APP_KEY. Isso é agravado pelos arquivos .env disponíveis no repositório do produto, que possuem valores padrão para o APP_KEY.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

11/10/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280046

CPE

pronto

EPSS

0.00962

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!