CVE-2026-34387 in fleetinformazioni

Riassunto

di VulDB • 16/06/2026

Fleet è un software open source per la gestione dei dispositivi. Prima della versione 4.81.1, una vulnerabilità di command injection nella pipeline dell'installer del software Fleet consentiva a un attaccante di ottenere l'esecuzione arbitraria di codice come root (macOS/Linux) o SYSTEM (Windows) sui host gestiti quando veniva attivata la disinstallazione per un pacchetto software manipolato ad hoc. La versione 4.81.1 risolve il problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01282

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!