CVE-2026-55472 in snipe-itinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, quando o Suporte Completo para Múltiplas Empresas (Full Multiple Companies Support) e as scope_locations_fmcs estão habilitados, o endpoint de criação de localização via API detecta uma incompatibilidade inválida entre empresa pai e filha, mas não retorna imediatamente, permitindo a criação de uma localização filho sob uma localização pai pertencente a uma empresa diferente. Este problema foi corrigido na versão 8.6.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377590

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!