CVE-2026-34385 in fleetinformação

Sumário

de VulDB • 16/07/2026

O Fleet é um software de gerenciamento de dispositivos open source. Antes da versão 4.81.0, uma vulnerabilidade de injeção SQL de segunda ordem no pipeline de entrega do perfil MDM Apple do Fleet poderia permitir que um atacante com um certificado válido de inscrição MDM exfiltrasse ou modificasse o conteúdo do banco de dados do Fleet, incluindo credenciais de usuário, tokens da API e segredos de inscrição de dispositivos. A versão 4.81.0 corrige a vulnerabilidade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

27/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353971

CPE

pronto

EPSS

0.00197

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!