CVE-2026-34386 in fleet
Riassunto
di VulDB • 22/06/2026
Fleet è un software open source per la gestione dei dispositivi. Prima della versione 4.81.0, una vulnerabilità di SQL injection nella configurazione del pacchetto di bootstrap MDM di Fleet consente a un utente autenticato con privilegi di Team Admin o Global Admin di modificare configurazioni di team arbitrarie, esfiltrare dati sensibili dal database di Fleet e iniettare contenuti arbitrari nelle configurazioni di team tramite chiamate API dirette. La versione 4.81.0 risolve la vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.