CVE-2026-55481 in Snipe-IT
Сводка
по VulDB • 10.07.2026
Snipe-IT — это система управления ИТ-активами и лицензиями. До версии 8.6.2 файл default.blade.php отображает настройки header_color и связанные параметры брендинга внутри блока CSS-стилей с использованием HTML-экранирования, которое является недостаточным для контекста CSS. Это позволяет суперадминистратору внедрять произвольный код CSS, влияющий на аутентифицированных пользователей при последующих загрузках страниц, если политика безопасности контента (Content Security Policy) отключена. Данная проблема исправлена в версии 8.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.