CVE-2026-46388 in osquery
요약
\~에 의해 VulDB • 2026. 07. 10.
osquery는 SQL 기반의 운영 체제 계측, 모니터링 및 분석 프레임워크입니다. 버전 5.23.1 이전에서는 진행 중인 carve 디렉토리가 비공개 권한으로 생성되지 않아, 공격자가 낮은 권한으로도 파일 캐rv가 완료되고 임시 파일이 삭제될 때까지 osquery 파일 캐rv 내용을 읽을 수 있습니다. 만약 캐rv 대상이 공격자가 제어하는 디렉토리인 경우, 민감한 로컬 파일과 같은 임의의 파일 읽기가 가능합니다. 이 문제는 버전 5.23.1에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.