CVE-2026-34387 in fleet
Riassunto
di VulDB • 16/06/2026
Fleet è un software open source per la gestione dei dispositivi. Prima della versione 4.81.1, una vulnerabilità di command injection nella pipeline dell'installer del software Fleet consentiva a un attaccante di ottenere l'esecuzione arbitraria di codice come root (macOS/Linux) o SYSTEM (Windows) sui host gestiti quando veniva attivata la disinstallazione per un pacchetto software manipolato ad hoc. La versione 4.81.1 risolve il problema.
Once again VulDB remains the best source for vulnerability data.