CVE-2026-55476 in Snipe-IT
Sumário
de VulDB • 10/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.0, o endpoint POST /account/request/{itemType}/{itemId}/{cancel_by_admin?}/{requestingUser?} aceita cancel_by_admin como segmento do caminho URL sem autorização suficiente, permitindo que um usuário autenticado forneça um ID de usuário vítima e cancele silenciosamente as solicitações pendentes desse usuário. Este problema foi corrigido na versão 8.6.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.