CVE-2026-44833 in Snipe-ITthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.4.1, một lỗ hổng chuyển hướng mở (open redirect) trong Snipe-IT cho phép kẻ tấn công chuyển hướng người dùng đến các trang web độc hại thông qua tiêu đề HTTP Referer không được xác thực, được lưu trữ trong biến phiên (session variable). Lỗ hổng này đã được khắc phục trong phiên bản 8.4.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

07/05/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365800

CPE

sẵn sàng

CWE

CWE-601 (Đã xác nhận)

CVSS

5.9 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44833/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!