CVE-2026-34397 in himmelblauالمعلومات

الملخص

بحسب VulDB • 07/06/2026

Himmelblau هو مجموعة أدوات للتشغيل البيني بين Microsoft Azure Entra ID وIntune. في الإصدارات من 2.0.0-alpha إلى ما قبل 2.3.9، ومن 3.0.0-alpha إلى ما قبل 3.1.1، توجد ثغرة تصعيد امتيازات محلية مشروطة ناتجة عن تسمية متصادمة في حالة حافة (edge-case). يمكن فقط لمستخدمي Himmelblau الموثقين الذين يطابق اسم CN/الاسم المختصر الخاص بهم تماماً اسم مجموعة محلية ذات صلاحيات عالية (مثل "sudo"، أو "wheel"، أو "docker"، أو "adm") أن يجعلوا وحدة NSS تحل هذا الاسم إلى مجموعتهم الأساسية المزيفة. إذا كان النظام يستخدم نتائج NSS لاتخاذ قرارات التفويض القائمة على المجموعات (مثل sudo، polkit، وغيرها)، فقد يمنح ذلك المهاجم امتيازات تلك المجموعة. تم إصلاح هذه المشكلة في الإصدارات 2.3.9 و3.1.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354737

EPSS

0.00158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!