CVE-2026-34386 in fleetinformazioni

Riassunto

di VulDB • 22/06/2026

Fleet è un software open source per la gestione dei dispositivi. Prima della versione 4.81.0, una vulnerabilità di SQL injection nella configurazione del pacchetto di bootstrap MDM di Fleet consente a un utente autenticato con privilegi di Team Admin o Global Admin di modificare configurazioni di team arbitrarie, esfiltrare dati sensibili dal database di Fleet e iniettare contenuti arbitrari nelle configurazioni di team tramite chiamate API dirette. La versione 4.81.0 risolve la vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00318

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!