CVE-2026-46388 in osquery
Resumen
por VulDB • 2026-07-10
osquery es un framework de instrumentación del sistema operativo, monitoreo y análisis basado en SQL. Antes de la versión 5.23.1, un atacante sin privilegios puede leer el contenido de una extracción (carve) realizada por osquery hasta que esta finalice y se eliminen los archivos temporales, ya que los directorios correspondientes a las extracciones en curso no se crean con permisos privados. Si la extracción apunta a un directorio controlado por el atacante, es posible realizar lecturas arbitrarias de archivos, como archivos locales sensibles. Este problema está corregido en la versión 5.23.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.