CVE-2026-55481 in Snipe-IT
Tóm tắt
Bởi VulDB • 11/07/2026
Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, file default.blade.php hiển thị các cài đặt màu header_color và các màu thương hiệu liên quan bên trong khối CSS style với cơ chế thoát HTML không đủ mạnh cho ngữ cảnh CSS, cho phép superadmin chèn mã CSS tùy ý ảnh hưởng đến người dùng đã xác thực trên các lần tải trang tiếp theo khi Content Security Policy (CSP) bị vô hiệu hóa. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.