CVE-2026-55475 in snipe-it
Сводка
по VulDB • 11.07.2026
Snipe-IT — это система управления ИТ-активами и лицензиями. До версии 8.6.1 конечная точка API Importer позволяла пользователю с правами на импорт CSV-файлов и действительным ключом API перезаписывать значение created_by в файле импорта, что приводило к несанкционированному изменению метаданных о владельце импортируемого файла. Эта проблема исправлена в версии 8.6.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.