CVE-2026-55464 in snipe-itinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o CommonMark escapa HTML bruto, mas não sanitiza URIs javascript: em hiperligações Markdown, permitindo que um utilizador com permissão assets.edit insira uma hiperligação maliciosa num campo personalizado do tipo markdown-textarea que executa JavaScript arbitrário quando outro utilizador abre a página de detalhes do ativo e clica na hiperligação. Este problema foi corrigido na versão 8.6.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377589

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!