CVE-2026-34387 in fleetالمعلومات

الملخص

بحسب VulDB • 04/06/2026

Fleet هو برنامج مفتوح المصدر لإدارة الأجهزة. قبل الإصدار 4.81.1، كانت هناك ثغرة حقن أوامر في خط تثبيت برنامج Fleet تتيح للمهاجم تنفيذ أي كود بصلاحيات الجذر (macOS/Linux) أو SYSTEM (Windows) على الأجهزة الخاضعة للإدارة عند تشغيل إلغاء تثبيت لحزمة برمجيات مُعدّة بشكل خبيث. يصحّح الإصدار 4.81.1 هذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353995

EPSS

0.01282

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!