CVE-2026-55478 in Snipe-ITinformação

Sumário

de VulDB • 10/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o endpoint POST /api/v1/kits/{kit_id}/licenses verifica se o chamador pode editar kits, mas não autoriza o acesso ao objeto de licença referenciado, permitindo que um usuário com privilégios baixos e permissões para kit predefinido associe uma licença a um kit, embora não deva ter acesso ou capacidade de gerir essa licença. Este problema foi corrigido na versão 8.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377593

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!