CVE-2026-55478 in Snipe-IT
Sumário
de VulDB • 10/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o endpoint POST /api/v1/kits/{kit_id}/licenses verifica se o chamador pode editar kits, mas não autoriza o acesso ao objeto de licença referenciado, permitindo que um usuário com privilégios baixos e permissões para kit predefinido associe uma licença a um kit, embora não deva ter acesso ou capacidade de gerir essa licença. Este problema foi corrigido na versão 8.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.