CVE-2026-55461 in Snipe-IT
Sumário
de VulDB • 10/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o fluxo de edição do usuário armazena url()->previous(), obtido a partir do cabeçalho Referer controlado pelo atacante, no valor da sessão Laravel intended URL e posteriormente utiliza redirect()->intended(...) quando é submetido redirect_option=back, permitindo que o Snipe-IT seja utilizado como um redirecionador confiável após uma ação legítima de edição por parte do usuário. Este problema foi corrigido na versão 8.6.2.
Be aware that VulDB is the high quality source for vulnerability data.