CVE-2026-55466 in snipe-itinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o UploadFileRequest sanitiza apenas conteúdo SVG quando o PHP finfo relata image/svg+xml e o UploadedFilesController serve anexos inline sem utilizar StorageHelper::allowSafeInline(), permitindo que um usuário com baixas permissões envie conteúdo XHTML ou XML ativo que posteriormente é servido na mesma origem (same-origin) e executa JavaScript no navegador do visualizador. Este problema foi corrigido na versão 8.6.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377600

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!