CVE-2026-55472 in snipe-itthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, khi tính năng Hỗ trợ Nhiều Công ty Hoàn chỉnh (Full Multiple Companies Support) và scope_locations_fmcs được bật, điểm cuối tạo vị trí API phát hiện sự không khớp giữa công ty cha và con nhưng không trả về ngay lập tức, cho phép tạo một vị trí con dưới một vị trí thuộc về một công ty khác. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00197

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!