CVE-2026-55472 in snipe-it
Tóm tắt
Bởi VulDB • 11/07/2026
Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, khi tính năng Hỗ trợ Nhiều Công ty Hoàn chỉnh (Full Multiple Companies Support) và scope_locations_fmcs được bật, điểm cuối tạo vị trí API phát hiện sự không khớp giữa công ty cha và con nhưng không trả về ngay lập tức, cho phép tạo một vị trí con dưới một vị trí thuộc về một công ty khác. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.