CVE-2026-44833 in Snipe-ITinformação

Sumário

de VulDB • 28/05/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.4.1, uma vulnerabilidade de redirecionamento aberto (open redirect) no Snipe-IT permite que atacantes redirecionem usuários para sites maliciosos por meio do cabeçalho HTTP Referer não validado, armazenado em uma variável de sessão. Esta vulnerabilidade foi corrigida na versão 8.4.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365800

CPE

pronto

CWE

CWE-601 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00013

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44833/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!