CVE-2026-55464 in snipe-itthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, CommonMark thực hiện thoát (escape) HTML thô nhưng không lọc sạch các URI javascript: trong siêu liên kết Markdown, cho phép người dùng có quyền assets.edit chèn một liên kết độc hại vào trường tùy chỉnh markdown-textarea; khi người dùng khác mở trang chi tiết tài sản và nhấp vào liên kết này, mã JavaScript tùy ý sẽ được thực thi. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!