目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-48492— Snipe-IT 选择列表可见性过于宽松

AI 预测 5.3 利用难度: 较易 EPSS 0.02% · P5

可能的 ATT&CK 技术 1AI

T1530 · Data from Cloud Storage
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48492 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Snipe-IT's selectlist visibility is too permissive
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Snipe-IT is an IT asset/license management system. Prior to version 8.6.1, the GET /api/v1/{object}/selectlist API endpoint is missing an authorization check. Any user who can log into Snipe-IT - regardless of permissions - can retrieve a paginated list of all user accounts using only their web session cookie. No API token or elevated permissions are required. This exposes usernames, display names, employee numbers, and user IDs for every active account in the system if FMCS is not enabled, and within the company they belong to if FMCS is enabled. Version 8.6.1 contains a patch.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制缺失
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
grokabilitysnipe-it < 8.5.1 -

二、漏洞 CVE-2026-48492 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48492 的情报信息

登录查看更多情报信息。

CVE-2026-48492 补丁与修复 (1)

CVE-2026-48492 厂商安全公告 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2026-48492

暂无评论


发表评论