CVE-2026-55476 in Snipe-ITinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.0, o endpoint POST /account/request/{itemType}/{itemId}/{cancel_by_admin?}/{requestingUser?} aceita cancel_by_admin como segmento do caminho URL sem autorização suficiente, permitindo que um usuário autenticado forneça um ID de usuário vítima e cancele silenciosamente as solicitações pendentes desse usuário. Este problema foi corrigido na versão 8.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377592

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!