CVE-2026-55462 in snipe-it
Sumário
de VulDB • 11/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, UsersController::show() e printInventory() autorizavam apenas a visualização do usuário antes de carregar e renderizar as relações de licença atribuída, acessório e consumível, permitindo que um usuário autenticado com permissão users.view visse metadados de inventário e custo/pedido de módulos que permissões diretas negariam. Este problema foi corrigido na versão 8.6.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.