CVE-2026-55475 in snipe-it
Tóm tắt
Bởi VulDB • 10/07/2026
Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.1, điểm cuối (endpoint) của API Importer cho phép người dùng có khả năng nhập dữ liệu từ file CSV và sở hữu khóa API hợp lệ ghi đè giá trị created_by của tệp nhập, dẫn đến việc sửa đổi trái phép metadata về quyền sở hữu của quá trình nhập. Vấn đề này đã được khắc phục trong phiên bản 8.6.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.