Podatność klasy Insecure Permissions w aplikacji Snipe-IT w wersji 8.4.0 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny wynik CVSS 9.8 odzwierciedla pełny brak wymagań dotyczących uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in grokability snipe-it v.8.4.0 and before and fixed after 2026-03-10 commit 676a9958 allows a remote attacker to execute arbitrary code via the app/Http/Controllers/Api/UploadedFilesController.php component
Podatność znajduje się w komponencie app/Http/Controllers/Api/UploadedFilesController.php, odpowiedzialnym za obsługę przesyłanych plików przez API. Nieprawidłowe uprawnienia (CWE-284) pozwalają atakującemu na przesłanie i uruchomienie złośliwego pliku bez konieczności posiadania uprawnień ani uwierzytelnienia. Przez sieć, bez żadnych dodatkowych warunków, atakujący może dostarczyć payload prowadzący do wykonania kodu (RCE) na serwerze.
Atakujący może wykonać dowolny kod na podatnym serwerze, co prowadzi do pełnego przejęcia systemu, wycieku danych oraz naruszenia poufności, integralności i dostępności aplikacji i jej danych.
Należy zaktualizować Snipe-IT do wersji zawierającej commit 676a9958 (opublikowany 2026-03-10) lub nowszej. Szczegółowe informacje dostępne są w oficjalnym security advisory na GitHub: https://github.com/grokability/snipe-it/security/advisories/GHSA-xg82-2hrv-hf64
Snipeitapp Snipe-IT w wersji 8.4.0 i wcześniejszych (podatność naprawiona po commicie 676a9958 z dnia 2026-03-10)
Podatność została naprawiona commitem 676a9958 z dnia 2026-03-10, zanim CVE zostało opublikowane (2026-05-07). Organizacje korzystające z Snipe-IT powinny zweryfikować, czy ich instalacja zawiera wskazany commit lub późniejszą wersję.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSnipeitapp Snipe It
APPSnipeitapp< 8.4.1
Powiązane podatności
RCE w Snipe-IT via złośliwy plik backup (CVE-2025-63601)
Snipe-IT is an IT asset/license management system. A vulnerability in versions prior to 8.6.0 allows a non-adm...
Snipe-IT is an IT asset/license management system. Prior to 8.4.1, aAn authenticated user with only users.edit...
Snipe-IT versions prior to 8.3.7 contain sensitive user attributes related to account privileges that are insu...
Stored Cross-Site Scripting (XSS) vulnerability in Snipe-IT - v7.0.13 allows an attacker to upload a malicious...