Snipeitapp

Snipe-it

44 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.6

CVE-2024-48987

Exploit
  • EPSS 2.73%
  • Veröffentlicht 11.10.2024 13:15:16
  • Zuletzt bearbeitet 22.05.2025 17:56:50

Snipe-IT before 7.0.10 allows remote code execution (associated with cookie serialization) when an attacker knows the APP_KEY. This is exacerbated by .env files, available from the product's repository, that have default APP_KEY values.

8.1

CVE-2024-5685

  • EPSS 0.16%
  • Veröffentlicht 14.06.2024 10:15:10
  • Zuletzt bearbeitet 07.03.2025 14:55:48

Users with "User:edit" and "Self:api" permissions can promote or demote themselves or other users by performing changes to the group's memberships via API call.This issue affects snipe-it: from v4.6.17 through v6.4.1.

8.8

CVE-2023-5511

Exploit
  • EPSS 0.11%
  • Veröffentlicht 11.10.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:41:54

Cross-Site Request Forgery (CSRF) in GitHub repository snipe/snipe-it prior to v.6.2.3.

5.4

CVE-2023-5452

Exploit
  • EPSS 0.11%
  • Veröffentlicht 06.10.2023 20:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:47

Cross-site Scripting (XSS) - Stored in GitHub repository snipe/snipe-it prior to v6.2.2.

5.3

CVE-2022-44381

Exploit
  • EPSS 0.24%
  • Veröffentlicht 25.12.2022 05:15:11
  • Zuletzt bearbeitet 15.04.2025 14:15:35

Snipe-IT through 6.0.14 allows attackers to check whether a user account exists because of response variations in a /password/reset request.

5.4

CVE-2022-44380

Exploit
  • EPSS 0.23%
  • Veröffentlicht 25.12.2022 05:15:10
  • Zuletzt bearbeitet 15.04.2025 14:15:35

Snipe-IT before 6.0.14 is vulnerable to Cross Site Scripting (XSS) for View Assigned Assets.

4.3

CVE-2022-3173

Exploit
  • EPSS 0.18%
  • Veröffentlicht 17.09.2022 07:15:08
  • Zuletzt bearbeitet 21.11.2024 07:18:58

Improper Authentication in GitHub repository snipe/snipe-it prior to 6.0.10.

4.8

CVE-2022-3035

Exploit
  • EPSS 0.26%
  • Veröffentlicht 29.08.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 07:18:40

Cross-site Scripting (XSS) - Stored in GitHub repository snipe/snipe-it prior to v6.0.11.

8

CVE-2022-2997

Exploit
  • EPSS 0.35%
  • Veröffentlicht 25.08.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 07:02:03

Session Fixation in GitHub repository snipe/snipe-it prior to 6.0.10.

4.8

CVE-2022-32061

Exploit
  • EPSS 0.43%
  • Veröffentlicht 07.07.2022 23:15:07
  • Zuletzt bearbeitet 21.11.2024 07:05:43

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.