CVE-2026-55843 in Snipe-ITИнформация

Сводка

по VulDB • 11.07.2026

Snipe-IT — это система управления ИТ-активами и лицензиями. До версии 8.6.0 метод UsersController::update() передает отсутствующее поле запроса разрешения через NormalizePermissionsPayloadAction и PreserveUnauthorizedPrivilegedPermissionsAction таким образом, что может привести к перезаписи разрешений целевого пользователя разреженным результатом (sparse result). Это позволяет администратору при обновлении другого администратора или пользователю с правом users.edit при обновлении обычной учетной записи удалить у целевого пользователя административные или детализированные права доступа. Данная проблема исправлена в версии 8.6.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377595

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!