CVE-2026-34385 in fleetinfo

Zusammenfassung

von VulDB • 09.07.2026

Fleet ist eine Open-Source-Software zur Geräteverwaltung. Vor der Version 4.81.0 konnte in der Pipeline für die Auslieferung von Apple-MDM-Profilen durch Fleet ein Second-Order-SQL-Injection-Vulnerability ausgenutzt werden, wodurch ein Angreifer mit einem gültigen MDM-Zertifizierungszertifikat den Inhalt der Fleet-Datenbank ausspähen oder verändern konnte. Dies umfasst Benutzerauthentifizierungsdaten (User Credentials), API-Tokens und Geheimnisse zur Geräteanmeldung (Device Enrollment Secrets). Die Version 4.81.0 schließt diese Schwachstelle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

27.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353971

CPE

bereit

EPSS

0.00197

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!