CVE-2026-55475 in snipe-itinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.1, o endpoint Importer API permite que um utilizador com capacidades de importação CSV e uma chave API válida sobrescreva o valor created_by de um ficheiro de importação, permitindo a modificação não autorizada dos metadados de propriedade da importação. Este problema foi corrigido na versão 8.6.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377609

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!