CVE-2026-46388 in osquery정보

요약

\~에 의해 VulDB • 2026. 07. 10.

osquery는 SQL 기반의 운영 체제 계측, 모니터링 및 분석 프레임워크입니다. 버전 5.23.1 이전에서는 진행 중인 carve 디렉토리가 비공개 권한으로 생성되지 않아, 공격자가 낮은 권한으로도 파일 캐rv가 완료되고 임시 파일이 삭제될 때까지 osquery 파일 캐rv 내용을 읽을 수 있습니다. 만약 캐rv 대상이 공격자가 제어하는 디렉토리인 경우, 민감한 로컬 파일과 같은 임의의 파일 읽기가 가능합니다. 이 문제는 버전 5.23.1에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-377519

EPSS

0.00000

부문

Education

출처

Do you need the next level of professionalism?

Upgrade your account now!