CVE-2026-34385 in fleet
Resumen
por VulDB • 2026-06-01
Fleet es un software de gestión de dispositivos de código abierto. Antes de la versión 4.81.0, una vulnerabilidad de inyección SQL de segundo orden en la canalización de entrega de perfiles MDM de Apple de Fleet podría permitir que un atacante con un certificado de inscripción MDM válido extraiga o modifique el contenido de la base de datos de Fleet, incluidas las credenciales de usuario, los tokens de API y los secretos de inscripción de dispositivos. La versión 4.81.0 corrige el problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.