目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

snipe-it 产品漏洞列表 / CVE 中文分析 31

snipe-it 产品相关 31 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Snipe-IT是一款开源的IT资产管理系统,本聚合页聚焦该平台存在的安全漏洞。内容涵盖越权访问、SQL注入、跨站脚本及远程代码执行等高危缺陷,时间跨度涵盖该产品自发布以来的历史记录。通过本页,用户可以追踪Snipe-IT厂商的安全公告动态,深入理解特定弱点成因,或检索该产品过往的历史漏洞详情,为系统加固与风险评估提供全面的数据支持。

厂商: snipe

CVE ID标题CVSS风险等级Published
CVE-2026-55481 Snipe-IT header_color设置CSS注入漏洞 CWE-79--2026-07-10
CVE-2026-55475 Snipe-IT 导入功能用户ID可被覆盖漏洞 CWE-863 5.7 Medium2026-07-10
CVE-2026-55469 Snipe-IT CSV导入图片路径遍历漏洞 CWE-22 6.5 Medium2026-07-10
CVE-2026-55461 Snipe-IT 用户编辑后开放重定向漏洞 CWE-601 6.1 Medium2026-07-10
CVE-2026-55479 Snipe-IT 旧版授权签入API权限错误漏洞 CWE-863--2026-07-10
CVE-2026-55452 Snipe-IT Activity Report导出CSV公式注入漏洞 CWE-1236--2026-07-10
CVE-2026-55466 Snipe-IT 内联附件存储型XSS漏洞 CWE-79--2026-07-10
CVE-2026-55515 Snipe-IT 待出库接受记录越权删除漏洞 CWE-639 5.0 Medium2026-07-10
CVE-2026-55462 Snipe-IT 打印库存页面权限绕过漏洞 CWE-863 4.3 Medium2026-07-10
CVE-2026-55464 Snipe-IT Markdown 自定义字段存储型 XSS 漏洞 CWE-79--2026-07-10
CVE-2026-55460 Snipe-IT 批量编辑用户授权绕过漏洞 CWE-863 7.1 High2026-07-10
CVE-2026-55472 Snipe-IT API位置创建绕过FMCS父子公司边界验证漏洞 CWE-863 4.3 Medium2026-07-10
CVE-2026-55476 Snipe-IT 未授权资产请求取消漏洞 CWE-862--2026-07-10
CVE-2026-55478 Snipe-IT Kits API 对象级授权缺失漏洞 CWE-639--2026-07-10
CVE-2026-55843 Snipe-IT 权限管理不当漏洞 CWE-269--2026-07-10
CVE-2026-55516 Snipe-IT 通过API更新跨公司资产维护重新分配漏洞 CWE-639 7.7 High2026-07-10
CVE-2026-55474 Snipe-IT displaySig目录遍历漏洞 CWE-23--2026-07-10
CVE-2026-54329 Snipe-IT API 跨租户配件注入漏洞 CWE-862 8.5 High2026-07-10
CVE-2026-48492 Snipe-IT 选择列表可见性过于宽松 CWE-862--2026-07-08
CVE-2026-55542 Snipe-IT S3图片检索缺少授权验证漏洞 CWE-862--2026-07-08
CVE-2026-48493 Grokability Snipe-IT 授权问题漏洞 CWE-863 5.5 Medium2026-06-23
CVE-2026-48507 Snipe-IT 安全漏洞 CWE-863 7.1 High2026-06-08
CVE-2026-44833 Snipe-IT 输入验证错误漏洞 CWE-601 5.9 Medium2026-05-26
CVE-2026-44832 Snipe-IT 安全漏洞 CWE-281--2026-05-26
CVE-2026-44831 Snipe-IT 跨站脚本漏洞 CWE-79 4.8 Medium2026-05-26
CVE-2025-15602 Snipe-IT 安全漏洞 CWE-915 8.8 High2026-03-06
CVE-2025-59713 Snipe-IT 代码问题漏洞 CWE-502 6.8 Medium2025-09-19
CVE-2025-59712 Snipe-IT 跨站脚本漏洞 CWE-79 6.4 Medium2025-09-19
CVE-2025-47226 Snipe-IT 安全漏洞 CWE-425 5.0 Medium2025-05-02
CVE-2024-5685 Snipe-IT 安全漏洞 CWE-862 7.6 High2024-06-14

snipe-it 产品累计公开 31 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。