CVE-2026-44833

Nome do Software Vulnerável e Versões Afetadas Snipe-IT versões anteriores a 8.4.1

Description Um problema de redirecionamento aberto no Snipe-IT permite que invasores redirecionem usuários para sites maliciosos. Isso ocorre porque a aplicação utiliza um cabeçalho HTTP Referer não validado armazenado em uma variável de sessão. Quando um usuário clica em "Save", a aplicação processa o formulário e, se o redirect option estiver definido como 'back', ela chama a função Helper::getRedirectOption() para recuperar a back url da sessão e executa redirect()->to($backUrl). Isso pode ser explorado para phishing, sequestro de sessão, distribuição de malware e engenharia social.

Recommendations Atualizar para a versão 8.4.1.