CVE-2026-34386 in fleet정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Fleet은 오픈 소스 디바이스 관리 소프트웨어입니다. 버전 4.81.0 이전의 Fleet MDM 부트스트랩 패키지 구성에는 SQL Injection 취약점이 존재하며, 이를 통해 Team Admin 또는 Global Admin 권한을 가진 인증된 사용자가 임의의 팀 구성을 수정하고, Fleet 데이터베이스에서 민감한 데이터를 유출하며, 직접적인 API 호출을 통해 팀 구성에 임의의 콘텐츠를 삽입할 수 있습니다. 버전 4.81.0에서는 해당 문제가 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 27.

모더레이션

수락

항목

VDB-354012

EPSS

0.00318

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!