Snipeitapp

Snipe-it

44 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2022-32060

Exploit
  • EPSS 5.17%
  • Veröffentlicht 07.07.2022 23:15:07
  • Zuletzt bearbeitet 21.11.2024 07:05:43

An arbitrary file upload vulnerability in the Update Branding Settings component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

6.8

CVE-2022-23064

Exploit
  • EPSS 0.44%
  • Veröffentlicht 02.05.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:54

In Snipe-IT, versions v3.0-alpha to v5.3.7 are vulnerable to Host Header Injection. By sending a specially crafted host header in the reset password request, it is possible to send password reset links to users which once clicked lead to an attacker ...

6.5

CVE-2022-1511

Exploit
  • EPSS 0.28%
  • Veröffentlicht 28.04.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:40:52

Missing Authorization in GitHub repository snipe/snipe-it prior to 5.4.4.

5.4

CVE-2022-1445

Exploit
  • EPSS 0.33%
  • Veröffentlicht 24.04.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:44

Stored Cross Site Scripting vulnerability in the checked_out_to parameter in GitHub repository snipe/snipe-it prior to 5.4.3. The vulnerability is capable of stolen the user Cookie.

5.4

CVE-2022-1380

Exploit
  • EPSS 0.25%
  • Veröffentlicht 16.04.2022 12:15:09
  • Zuletzt bearbeitet 21.11.2024 06:40:36

Stored Cross Site Scripting vulnerability in Item name parameter in GitHub repository snipe/snipe-it prior to v5.4.3. The vulnerability is capable of stolen the user Cookie.

7.4

CVE-2022-1155

Exploit
  • EPSS 0.25%
  • Veröffentlicht 30.03.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:08

Old sessions are not blocked by the login enable function. in GitHub repository snipe/snipe-it prior to 5.3.10.

5.3

CVE-2022-0622

Exploit
  • EPSS 0.07%
  • Veröffentlicht 17.02.2022 02:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:03

Generation of Error Message Containing Sensitive Information in Packagist snipe/snipe-it prior to 5.3.11.

8.8

CVE-2022-0611

Exploit
  • EPSS 0.29%
  • Veröffentlicht 16.02.2022 00:15:07
  • Zuletzt bearbeitet 24.02.2026 19:20:59

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.

6.5

CVE-2022-0579

Exploit
  • EPSS 0.3%
  • Veröffentlicht 14.02.2022 19:15:07
  • Zuletzt bearbeitet 24.02.2026 19:20:56

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.9.

4.3

CVE-2022-0569

Exploit
  • EPSS 0.36%
  • Veröffentlicht 14.02.2022 12:15:22
  • Zuletzt bearbeitet 24.02.2026 19:20:55

Observable Discrepancy in Packagist snipe/snipe-it prior to v5.3.9.