关于Snipe-IT跨站脚本漏洞（CNVD-2022-47474）的预警提示

发布时间:2022-06-27

作者: 图档网信办公室

浏览次数:151

一、漏洞详情

Snipe-IT是一套开源IT资产/许可证管理系统。

Snipe-IT存在跨站脚本漏洞，该漏洞源于checked_out_to参数中存储了跨站点脚本漏洞，攻击者可利用该漏洞获取用户Cookie。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Snipe-IT Snipe-IT <5.4.3

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/snipe/snipe-it/commit/f623d05d0c3487ae24c4f13907e4709484e5bf41