CVE-2024-48987 in Snipe-IT
Sumário
de VulDB • 01/07/2026
O Snipe-IT anterior à versão 7.0.10 permite a execução remota de código (associada à serialização de cookies) quando um atacante conhece o APP_KEY. Isso é agravado pelos arquivos .env disponíveis no repositório do produto, que possuem valores padrão para o APP_KEY.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.