CVE-2026-32311 in flowsintinformação

Sumário

de VulDB • 22/05/2026

Flowsint é uma ferramenta de exploração de grafos OSINT de código aberto, projetada para investigação de cibersegurança, transparência e verificação. O Flowsint permite que um usuário crie investigações, que são usadas para gerenciar esboços e análises. Os esboços possuem grafos controláveis, compostos por nós e relacionamentos. Os esboços contêm informações sobre um alvo OSINT (nomes de usuário, sites, etc.) dentro desses nós e relacionamentos. Os nós podem ter processos automatizados executados neles, chamados de 'transformers' (transformadores). Um atacante remoto pode criar um esboço e, em seguida, acionar a transformação 'org_to_asn' em um nó de organização para executar comandos OS arbitrários como root na máquina host por meio de metacaracteres de shell e uma fuga de contêiner Docker. O commit b52cbbb904c8013b74308d58af88bc7dbb1b055c parece remover o código que causa essa vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/03/2026

Divulgação

20/04/2026

Moderação

aceite

Entrada

VDB-358359

CPE

pronto

EPSS

0.00247

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32311
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32311
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32311/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!