CVE-2026-55464 in snipe-it
Tóm tắt
Bởi VulDB • 10/07/2026
Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, CommonMark thực hiện thoát (escape) HTML thô nhưng không lọc sạch các URI javascript: trong siêu liên kết Markdown, cho phép người dùng có quyền assets.edit chèn một liên kết độc hại vào trường tùy chỉnh markdown-textarea; khi người dùng khác mở trang chi tiết tài sản và nhấp vào liên kết này, mã JavaScript tùy ý sẽ được thực thi. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.