搜索结果
关于「snipe-it」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-48507 | Snipe-IT:批量编辑用户允许“ldap_import”和“activated_in”批量编辑用户 (CVE-2026-48507) | 2026-06-09 | ||
| AVD-2026-44833 | Snipe-IT:开放重定向漏洞 (CVE-2026-44833) | 2026-05-27 | ||
| AVD-2026-44832 | Snipe-IT:通过 API 权限分配进行权限升级 (CVE-2026-44832) | 2026-05-27 | ||
| AVD-2026-44831 | Snipe-IT:组件注释中的 XSS 漏洞 (CVE-2026-44831) | 2026-05-27 | ||
| AVD-2026-37709 | snipe-it 权限绕过导致RCE(CVE-2026-37709) | 2026-05-08 | ||
| AVD-2026-38533 | Snipe-IT 8.4.0 权限绕过漏洞(CVE-2026-38533) | 2026-04-15 | ||
| AVD-2025-15602 | Snipe-IT < 8.3.7 批量赋值权限提升漏洞(CVE-2025-15602) | 2026-03-07 | ||
| AVD-2025-65622 | Snipe-IT 安全漏洞(CVE-2025-65622) | 2025-12-02 | ||
| AVD-2025-65621 | Snipe-IT 容易受到存储的跨站点脚本攻击 (CVE-2025-65621) | 2025-12-02 | ||
| AVD-2025-64027 | Snipe-IT 在 CSV 导入工作流程中存在跨站点脚本漏洞 (CVE-2025-64027) | 2025-11-21 | ||
| AVD-2025-63601 | CVE-2025-63601 漏洞 (CVE-2025-63601) | 2025-11-06 | ||
| AVD-2025-59713 | CVE-2025-59713 漏洞 (CVE-2025-59713) | 2025-09-19 | ||
| AVD-2025-59712 | CVE-2025-59712 漏洞 (CVE-2025-59712) | 2025-09-19 | ||
| AVD-2025-47226 | Grokability Snipe-IT对访问资产信息的授权不正确(CVE-2025-47226) | 2025-05-03 | ||
| AVD-2024-51094 | Snipe-IT 安全漏洞(CVE-2024-51094) | 2024-11-13 | ||
| AVD-2024-51093 | Snipe-IT 安全漏洞(CVE-2024-51093) | 2024-11-13 | ||
| AVD-2024-48987 | Snipe-IT 远程代码执行(CVE-2024-48987) | 2024-10-11 | ||
| AVD-2024-5685 | snipe/snipe-it 中的功能级别授权 (BFLA) 损坏 (CVE-2024-5685) | 2024-06-14 | ||
| AVD-2023-5511 | snipe/snipe-it 中的跨站请求伪造 (CSRF) (CVE-2023-5511) | 2023-10-11 | ||
| AVD-2023-5452 | 跨站脚本 (XSS) - 存储在 snipe/snipe-it 中 (CVE-2023-5452) | 2023-10-07 | ||
| AVD-2022-44381 | 通过差异性导致的信息暴露 | 2022-12-25 | ||
| AVD-2022-44380 | 在Web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-12-25 | ||
| AVD-2022-3173 | snipeitapp snipe-it 认证机制不恰当 | 2022-09-17 | ||
| AVD-2022-3035 | snipeitapp snipe-it 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-08-30 | ||
| AVD-2022-2997 | snipeitapp snipe-it 会话固定 | 2022-08-26 | ||
| AVD-2022-32060 | snipeitapp snipe-it 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-07-08 | ||
| AVD-2022-32061 | snipeitapp snipe-it 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-07-08 | ||
| AVD-2022-23064 | snipeitapp snipe-it 输出中的特殊元素转义处理不恰当(注入) | 2022-05-02 | ||
| AVD-2022-1511 | snipeitapp snipe-it 授权机制不正确 | 2022-04-28 | ||
| AVD-2022-1445 | snipeitapp snipe-it 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-24 |