CVE-2026-32311 in flowsintinfo

Zusammenfassung

von VulDB • 20.05.2026

Flowsint ist ein Open-Source-OSINT-Tool zur Graphenexploration, das für Cybersecurity-Ermittlungen, Transparenz und Verifizierung entwickelt wurde. Flowsint ermöglicht es Benutzern, Ermittlungen zu erstellen, die zur Verwaltung von Skizzen und Analysen dienen. Skizzen verfügen über steuerbare Graphen, die aus Knoten und Beziehungen bestehen. Die Skizzen enthalten Informationen zu einem OSINT-Ziel (Benutzernamen, Websites usw.) innerhalb dieser Knoten und Beziehungen. Den Knoten können automatisierte Prozesse zugeordnet sein, die als „Transformer“ bezeichnet werden. Ein Remote-Angriff kann eine Skizze erstellen und dann den „org_to_asn“-Transformer auf einem Organisationsknoten auslösen, um beliebige OS-Befehle als Root auf dem Host-Rechner über Shell-Metazeichen und eine Docker-Container-Escape-Schwachstelle auszuführen. Der Commit b52cbbb904c8013b74308d58af88bc7dbb1b055c scheint den Code zu entfernen, der dieses Problem verursacht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.03.2026

Veröffentlichung

20.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358359

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32311
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32311
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32311/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!