Multiple vulnerabilities in Snipe-IT (CVSS Base Score 7.1) allow a remote attacker to disclose information, escalate privileges, and manipulate data. Affected versions are Snipe-IT open-source versions prior to 8.5.1 and prior to 8.6.0. A mitigation is available, though the article does not specify a patched version or a detailed workaround.
[WID-SEC-2026-1692] Snipe-IT: Mehrere Schwachstellen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Snipe-IT ist eine webbasierte Open-Source-Asset-Management-Software, die Unternehmen bei der Verfolgung von Hardware und Software unterstützt. Produkte 26.05.2026 Open Source Snipe-IT <8.5.1 Open Source Snipe-IT <8.6.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Snipe-IT ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, und um Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben