CVE-2026-55462 in snipe-itinformação

Sumário

de VulDB • 11/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, UsersController::show() e printInventory() autorizavam apenas a visualização do usuário antes de carregar e renderizar as relações de licença atribuída, acessório e consumível, permitindo que um usuário autenticado com permissão users.view visse metadados de inventário e custo/pedido de módulos que permissões diretas negariam. Este problema foi corrigido na versão 8.6.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377607

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!