Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48493 |
|
Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48493)
vulnérabilité dans snipe/snipe-it (CVE-2026-48493). Les données peuvent être altérées par des attaquants. Exploitable via ``assets.view``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-48507 |
|
Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48507)
vulnérabilité dans snipe/snipe-it (CVE-2026-48507). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-44833 |
|
Redirection ouverte dans snipe/snipe-it (CVE-2026-44833)
vulnérabilité dans snipe/snipe-it (CVE-2026-44833). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-37709 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-44832 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-44831 |
|
XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
XSS dans snipe/snipe-it (CVE-2026-44831). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notes``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2025-65622 |
|
XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
XSS dans snipeitapp (CVE-2025-65622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|