CVE-2026-55475 in snipe-it
Sumário
de VulDB • 10/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.1, o endpoint Importer API permite que um utilizador com capacidades de importação CSV e uma chave API válida sobrescreva o valor created_by de um ficheiro de importação, permitindo a modificação não autorizada dos metadados de propriedade da importação. Este problema foi corrigido na versão 8.6.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.