snipe/snipe-it
Snipe-IT: endpoint GET /api/v1/{object}/selectlist sem verificação de autorização
O endpoint GET /api/v1/{object}/selectlist está sem verificação de autorização, permitindo que qualquer usuário autenticado recupe
Snipe-IT: Privilege escalation via PATCH /api/v1/users/{id}
Usuários com permissões users.edit e api podem escalar privilégios via requisição PATCH para /api/v1/users/{próprio_id}, concedend
Snipe-IT: Vulnerabilidade de bypass de 2FA no endpoint /two-factor
POST /two-factor sem rate limiting, lockout ou contador de tentativas, permitindo tentativas ilimitadas de TOTP.
snipe-it: Usuário com permissão de edição pode resetar 2FA de superadmin
Um usuário com permissão de edição sobre outros usuários pode resetar a autenticação de dois fatores de um superadmin.
snipe-it: Vulnerabilidade de bypass de isolamento multi-empresa no BulkAssetsController::update()
O método BulkAssetsController::update() aceita company_id diretamente da entrada do usuário sem chamar Company::getIdForCurrentUse
snipe/snipe-it: Escalação de privilégio no UsersController
O método store() no UsersController (web e API) não remove a permissão de admin ao criar um usuário, permitindo escalação para pri
Snipe-IT v8.4.0: IDOR permite que usuários autenticados excluam arquivos de qualquer ativo
Uma vulnerabilidade de Insecure Direct Object Reference (IDOR) foi identificada no Snipe-IT v8.
Snipe-IT: bypass de autorização em URLs assinadas S3 para imagens de assinatura
No Snipe-IT, a recuperação de imagens de assinatura via S3 não verifica autorização antes de gerar a URL temporária.
Snipe-IT Accessories API: cross-tenant data injection com FMCS ativo
Uma vulnerabilidade de injeção de dados entre tenants foi identificada na API de Acessórios do Snipe-IT quando o Suporte Completo