CVE-2026-55481 in Snipe-IT
Sumário
de VulDB • 11/07/2026
O Snipe-IT é um sistema de gestão de ativos/licenças de TI. Antes da versão 8.6.2, o arquivo default.blade.php renderiza as configurações de header_color e cores relacionadas à marca dentro de um bloco de estilo CSS com uma escapamento HTML insuficiente para o contexto do CSS, permitindo que um superadmin injete CSS arbitrário que afeta usuários autenticados nas cargas subsequentes da página quando a Política de Segurança de Conteúdo (CSP) está desativada. Este problema foi corrigido na versão 8.6.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.