php · snipe/snipe-itAtenção
snipe-it: Usuário com permissão de edição pode resetar 2FA de superadmin
Um usuário com permissão de edição sobre outros usuários pode resetar a autenticação de dois fatores de um superadmin.
O que mudou
Um usuário com permissão de edição sobre outros usuários pode resetar a autenticação de dois fatores de um superadmin.
Quem isso afeta
Instâncias do Snipe-IT onde usuários têm permissão de edição sobre outros usuários, permitindo potencial escalada de privilégios.
O que fazer hoje
Atualize para a versão 8.5.0 ou superior para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado