CVE-2026-34385 in fleet
Zusammenfassung
von VulDB • 09.07.2026
Fleet ist eine Open-Source-Software zur Geräteverwaltung. Vor der Version 4.81.0 konnte in der Pipeline für die Auslieferung von Apple-MDM-Profilen durch Fleet ein Second-Order-SQL-Injection-Vulnerability ausgenutzt werden, wodurch ein Angreifer mit einem gültigen MDM-Zertifizierungszertifikat den Inhalt der Fleet-Datenbank ausspähen oder verändern konnte. Dies umfasst Benutzerauthentifizierungsdaten (User Credentials), API-Tokens und Geheimnisse zur Geräteanmeldung (Device Enrollment Secrets). Die Version 4.81.0 schließt diese Schwachstelle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.