CVE-2025-47226
CVE-2025-47226
En resumen
Snipe-IT anterior a la versión 8.1.0 tiene un defecto de autorización que permite a usuarios acceder a información de activos que no deberían poder ver. Es un problema de permisos que podría exponer datos sensibles del inventario.
Detalle técnico
Omisión de autorización (CWE-425) en Snipe-IT <8.1.0 permite que usuarios no autenticados o con privilegios bajos accedan a datos de activos mediante solicitudes directas a APIs o endpoints. La vulnerabilidad resulta de controles de acceso insuficientes en los endpoints de información de activos, exponiendo potencialmente registros confidenciales del inventario sin restricciones basadas en roles adecuadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Grokability Snipe-IT before 8.1.0 has incorrect authorization for accessing asset information.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Productos afectados
snipeitapp · Snipe-ITPoCs públicas encontradas — 2
githubgithub.com/koyomihack00/CVE-2025-47226★ 0exploitdbwww.exploit-db.com/exploits/52282no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →