CVE-2025-47226
CVE-2025-47226
Em resumo
O Snipe-IT anterior à versão 8.1.0 possui falha de autorização que permite usuários acessarem informações de ativos que não deveriam conseguir visualizar. É um problema de permissão que pode expor dados sensíveis do inventário.
Detalhe técnico
Bypass de autorização (CWE-425) no Snipe-IT <8.1.0 permite que usuários não autenticados ou com baixo privilégio acessem dados de ativos através de requisições diretas a APIs ou endpoints. A vulnerabilidade resulta da falta de validação adequada de controle de acesso nos endpoints de informações de ativos, potencialmente expondo registros confidenciais de inventário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Grokability Snipe-IT before 8.1.0 has incorrect authorization for accessing asset information.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
snipeitapp · Snipe-ITPoCs públicas encontradas — 2
githubgithub.com/koyomihack00/CVE-2025-47226★ 0exploitdbwww.exploit-db.com/exploits/52282não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →