PT-2026-32381 · Snipe-It · Snipe-It

CVE-2025-63743

·

Publicado

2026-04-13

·

Atualizado

2026-04-13

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Snipe-IT versões 8.3.0 a 8.3.1
Descrição Um problema de Cross-Site Scripting permite que um invasor autenticado com privilégios mínimos injete código JavaScript arbitrário através dos campos Name e Surname. Esse código é executado quando um usuário com permissões adequadas visualiza o perfil modificado ou o Relatório de Atividades. Isso ocorre apenas se o Display Name do perfil não estiver configurado.
Recomendações Atualizar as versões 8.3.0 a 8.3.1 para a versão 8.3.2. Como alternativa temporária, restrinja o uso dos campos Name e Surname para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-63743

Produtos afetados

Snipe-It