脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: cwe タグ: snipe-it クリア
ID タイトル
CVE-2026-48493 snipe/snipe-it に 認可不備 (CVE-2026-48493)
snipe/snipe-it に 脆弱性 (CVE-2026-48493) が存在。データの不正な改ざんを許す可能性があります。``assets.view`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
CVE-2026-48507 snipe/snipe-it に 認可不備 (CVE-2026-48507)
snipe/snipe-it に 脆弱性 (CVE-2026-48507) が存在。不正な操作・情報露出のリスクがあります。``users.edit`` 経由で攻撃可能。対策: `8.6.0` 以上に更新。
CVE-2026-44833 snipe/snipe-it に オープンリダイレクト (CVE-2026-44833)
snipe/snipe-it に 脆弱性 (CVE-2026-44833) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-37709 snipe/snipe-it の脆弱性 (CVE-2026-37709)
snipe/snipe-it に 脆弱性 (CVE-2026-37709) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `8.4.1` 以上に更新。
CVE-2026-44832 snipe/snipe-it の脆弱性 (CVE-2026-44832)
snipe/snipe-it に 脆弱性 (CVE-2026-44832) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``users.edit`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2026-44831 snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
snipe/snipe-it に XSS (クロスサイトスクリプティング) (CVE-2026-44831) が存在。不正な操作・情報露出のリスクがあります。``notes`` 経由で攻撃可能。対策: `8.4.1` 以上に更新。
CVE-2025-65622 snipeitapp に クロスサイトスクリプティング (CVE-2025-65622)
snipeitapp に XSS (クロスサイトスクリプティング) (CVE-2025-65622) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-65621 privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
privilege-escalation に XSS (クロスサイトスクリプティング) (CVE-2025-65621) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →