CVE-2026-38533

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/04/2026

Última modificación:

14/04/2026

Descripción

*** Pendiente de traducción *** An improper authorization vulnerability in the /api/v1/users/{id} endpoint of Snipe-IT v8.4.0 allows authenticated attackers with the users.edit permission to modify sensitive authentication and account-state fields of other non-admin users via supplying a crafted PUT request.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/TREXNEGRO/Security-Advisories/tree/main/CVE-2026-38533
https://snipeitapp.com/