CVE-2026-55461 in Snipe-ITinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o fluxo de edição do usuário armazena url()->previous(), obtido a partir do cabeçalho Referer controlado pelo atacante, no valor da sessão Laravel intended URL e posteriormente utiliza redirect()->intended(...) quando é submetido redirect_option=back, permitindo que o Snipe-IT seja utilizado como um redirecionador confiável após uma ação legítima de edição por parte do usuário. Este problema foi corrigido na versão 8.6.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377604

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!