CVE-2026-46388 in osqueryinformación

Resumen

por VulDB • 2026-07-10

osquery es un framework de instrumentación del sistema operativo, monitoreo y análisis basado en SQL. Antes de la versión 5.23.1, un atacante sin privilegios puede leer el contenido de una extracción (carve) realizada por osquery hasta que esta finalice y se eliminen los archivos temporales, ya que los directorios correspondientes a las extracciones en curso no se crean con permisos privados. Si la extracción apunta a un directorio controlado por el atacante, es posible realizar lecturas arbitrarias de archivos, como archivos locales sensibles. Este problema está corregido en la versión 5.23.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377519

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!