CVE-2026-34385 in fleetinformación

Resumen

por VulDB • 2026-06-01

Fleet es un software de gestión de dispositivos de código abierto. Antes de la versión 4.81.0, una vulnerabilidad de inyección SQL de segundo orden en la canalización de entrega de perfiles MDM de Apple de Fleet podría permitir que un atacante con un certificado de inscripción MDM válido extraiga o modifique el contenido de la base de datos de Fleet, incluidas las credenciales de usuario, los tokens de API y los secretos de inscripción de dispositivos. La versión 4.81.0 corrige el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-27

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353971

CPE

listo

EPSS

0.00197

KEV

no

Actividades

muy bajo

Fuentes