CRITICAL🇬🇧 English

CVE-2026-37709

RCE w Snipe-IT — Insecure Permissions w API uploadu plików

CVSS 9.8v3.1pub. 2026-05-07upd. 2026-05-12

Podatność klasy Insecure Permissions w aplikacji Snipe-IT w wersji 8.4.0 i wcześniejszych umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny wynik CVSS 9.8 odzwierciedla pełny brak wymagań dotyczących uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in grokability snipe-it v.8.4.0 and before and fixed after 2026-03-10 commit 676a9958 allows a remote attacker to execute arbitrary code via the app/Http/Controllers/Api/UploadedFilesController.php component

🤖 Analiza AI
Jak działa

Podatność znajduje się w komponencie app/Http/Controllers/Api/UploadedFilesController.php, odpowiedzialnym za obsługę przesyłanych plików przez API. Nieprawidłowe uprawnienia (CWE-284) pozwalają atakującemu na przesłanie i uruchomienie złośliwego pliku bez konieczności posiadania uprawnień ani uwierzytelnienia. Przez sieć, bez żadnych dodatkowych warunków, atakujący może dostarczyć payload prowadzący do wykonania kodu (RCE) na serwerze.

Skutki

Atakujący może wykonać dowolny kod na podatnym serwerze, co prowadzi do pełnego przejęcia systemu, wycieku danych oraz naruszenia poufności, integralności i dostępności aplikacji i jej danych.

Mitygacja

Należy zaktualizować Snipe-IT do wersji zawierającej commit 676a9958 (opublikowany 2026-03-10) lub nowszej. Szczegółowe informacje dostępne są w oficjalnym security advisory na GitHub: https://github.com/grokability/snipe-it/security/advisories/GHSA-xg82-2hrv-hf64

Kogo dotyczy

Snipeitapp Snipe-IT w wersji 8.4.0 i wcześniejszych (podatność naprawiona po commicie 676a9958 z dnia 2026-03-10)

Uwagi

Podatność została naprawiona commitem 676a9958 z dnia 2026-03-10, zanim CVE zostało opublikowane (2026-05-07). Organizacje korzystające z Snipe-IT powinny zweryfikować, czy ich instalacja zawiera wskazany commit lub późniejszą wersję.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Snipeitapp Snipe It

    APP
    Snipeitapp
    < 8.4.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-63601CRITICAL9.9PL ✓ten sam produkt

RCE w Snipe-IT via złośliwy plik backup (CVE-2025-63601)

CVE-2026-48507HIGH7.1ten sam produkt

Snipe-IT is an IT asset/license management system. A vulnerability in versions prior to 8.6.0 allows a non-adm...

CVE-2026-44832HIGH8.7ten sam produkt

Snipe-IT is an IT asset/license management system. Prior to 8.4.1, aAn authenticated user with only users.edit...

CVE-2025-15602HIGH8.7ten sam produkt

Snipe-IT versions prior to 8.3.7 contain sensitive user attributes related to account privileges that are insu...

CVE-2024-51093HIGH8.7ten sam produkt

Stored Cross-Site Scripting (XSS) vulnerability in Snipe-IT - v7.0.13 allows an attacker to upload a malicious...

CVE-2026-37709 — RCE w Snipe-IT — Insecure Permissions w API uploadu plików — CRITICAL 9.8 | CVEbaza.pl