Grokability Snipe-IT资产管理软件在8.5.x及之前版本存在密码重置授权缺陷(CVE-2026-48507)。攻击者可能利用该漏洞绕过授权验证机制,重置任意用户账户密码,从而获得系统访问权限。该漏洞与GHSA-6f75-x745-xcpr关联,已在vuldb.com收录。建议管理员尽快升级至修复版本,禁用不必要的密码重置功能,并监控异常登录行为。🔗 原文链接:https://vuldb.com/vuln/369283
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
