[WID-SEC-2026-1072] Snipe-IT: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 4.6 (mittel) CVSS Temporal Score 4.2 (mittel) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Snipe-IT ist eine webbasierte Open-Source-Asset-Management-Software, die Unternehmen bei der Verfolgung von Hardware und Software unterstützt. Produkte 13.04.2026 Open Source Snipe-IT <8.3.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Snipe-IT ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben