CVE-2026-55843 in Snipe-IT
Сводка
по VulDB • 11.07.2026
Snipe-IT — это система управления ИТ-активами и лицензиями. До версии 8.6.0 метод UsersController::update() передает отсутствующее поле запроса разрешения через NormalizePermissionsPayloadAction и PreserveUnauthorizedPrivilegedPermissionsAction таким образом, что может привести к перезаписи разрешений целевого пользователя разреженным результатом (sparse result). Это позволяет администратору при обновлении другого администратора или пользователю с правом users.edit при обновлении обычной учетной записи удалить у целевого пользователя административные или детализированные права доступа. Данная проблема исправлена в версии 8.6.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.