CVE-2026-55481 in Snipe-ITinformação

Sumário

de VulDB • 11/07/2026

O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o arquivo default.blade.php renderiza as configurações de header_color e cores relacionadas à marca dentro de um bloco de estilo CSS com uma escapamento HTML insuficiente para o contexto do CSS, permitindo que um superadmin injete CSS arbitrário que afeta usuários autenticados nas cargas subsequentes da página quando a Política de Segurança de Conteúdo (CSP) está desativada. Este problema foi corrigido na versão 8.6.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377610

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!