CVE-2026-55481 in Snipe-ITthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, file default.blade.php hiển thị các cài đặt màu header_color và các màu thương hiệu liên quan bên trong khối CSS style với cơ chế thoát HTML không đủ mạnh cho ngữ cảnh CSS, cho phép superadmin chèn mã CSS tùy ý ảnh hưởng đến người dùng đã xác thực trên các lần tải trang tiếp theo khi Content Security Policy (CSP) bị vô hiệu hóa. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!